VERWERKERSOVEREENKOMST
DE ONDERGETEKENDEN:
1. ADDED VALUE, gevestigd en kantoorhoudende te 3162 SC Rhoon aan de Doelwijck 36, ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 53360974 (hierna: de “Verwerker”), te dezen rechtsgeldig vertegenwoordigd door X.X. xxx Xxxxxx;
en
2. NAAM KLANT, gevestigd en kantoorhoudende te postcode en plaats aan de adres ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer KVK nummer (hierna: de “Verantwoordelijke”), te dezen rechtsgeldig vertegenwoordigd door naam klant;
De Verwerker en de Verantwoordelijke worden hierna gezamenlijk ook wel aangeduid als “Partijen” en ieder afzonderlijk als “Partij”,
OVERWEGENDE DAT:
(A) De verwerker persoonsgegevens bijhoudt van de Verantwoordelijke in een cliëntendossier om de voortgang van de begeleiding c.q. behandeling vast te leggen conform de vereisten in de WGBO en de beroepscode van de beroepsvereniging en de RBCZ;
(B) De Verantwoordelijke en de Verwerker een overeenkomst hebben gesloten met betrekking tot de levering van de door de Verwerker aan de Verantwoordelijke te leveren diensten, welke zijn vastgelegd in de Overeenkomst:
(C) Beide Partijen op de hoogte zijn van de Algemene Verordening Gegevensbescherming en dat zij zich gezamenlijk zullen inspannen om aan alle wettelijke vereisten te voldoen; en
(D) Deze Verwerkersovereenkomst onlosmakelijk verbonden is met de Overeenkomst.
ZIJN OVEREENGEKOMEN ALS VOLGT:
1. Definities en algemene bepalingen
1.1 In deze Verwerkersovereenkomst wordt verstaan onder:
Artikel | een artikel van deze Verwerkersovereenkomst; |
AVG | Algemene Verordening Gegevensbescherming; |
Betrokkene | de natuurlijke persoon op wie de Persoonsgegevens die worden verwerkt betrekking hebben; |
Datalek | een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens; |
Gegevens | De Verantwoordelijke laat de Verwerker de volgende Gegevens door Verwerker verwerken in het kader van de opdracht: Naam, telefoonnummer, emailadres, geboortedatum, woonplaats, Gegevens ID, BSN nummer, Financiële gegevens (zowel zakelijk als privé). |
Opdrachtgever | De natuurlijke persoon of rechtspersoon die aan Verwerker opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke. |
Overeenkomst | Xxxx afspraak tussen opdrachtgever en verwerker tot het verrichten van werkzaamheden door verwerker ten behoeve van de opdrachtgever, conform het bepaalde in de opdrachtbevestiging / getekende offerte; |
Partij(en) | heeft de daaraan hiervoor toegekende betekenis; |
Persoonsgegevens | alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon als bedoeld in de AVG die op welke wijze dan ook verwerkt wordt door de Verwerker in het kader van de Overeenkomst, waaronder, maar niet beperkt tot, de in Artikel Fout! Verwijzingsbron niet gevonden. genoemde gegevens; |
Verantwoordelijke | De opdrachtgever die als natuurlijk persoon of rechtspersoon aan de verwerker opdracht heeft gegeven tot het verrichten van werkzaamheden. |
deze verwerkersovereenkomst tussen Partijen; | |
Verwerking | elke handeling of geheel van handeling met betrekking tot de Persoonsgegevens, waaronder maar niet beperkt tot het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen; |
Verwerkingsdoeleinde(n) | |
Verwerkingsgrond(en) | heeft de betekenis die daaraan is toegekend in Artikel Fout! Verwijzingsbron niet gevonden.; |
Verwerkingsregister | een register van verwerkingsactiviteiten als bedoeld in artikel 30 AVG. |
Werkzaamheden | Alle werkzaamheden waartoe opdracht is gegeven, of die door verwerker uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat |
in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging / getekende offerte.
2. Toepasselijkheid verwerkersovereenkomst
2.1 Deze overeenkomst is van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Verwerker worden verzameld voor de Opdrachtgever, alsmede op alle uit de Overeenkomst voor Verwerker voorvloeiende werkzaamheden en de in dat kader te verzamelen gegevens.
2.2 Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor Verantwoordelijke.
2.3 Dit is een verwerkersovereenkomst in de zin van artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerkring van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging. Deze verwerkersovereenkomst is ten opzicht van Verantwoordelijk bindend voor Verwerker.
2.4 Deze verwerkersovereenkomst maakt onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.
2.5 De Verwerker zal de Persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van de Verantwoordelijke dan wel in deze Verwerkersovereenkomst overeengekomen afspraken.
2.6 De Verwerker zal bij de Verwerking van Persoonsgegevens te allen tijde handelen in overeenstemming met de van tijd tot tijd toepasselijke wet- en regelgeving.
2.7 Doorgifte door de Verwerker van de Persoonsgegevens naar landen buiten de Europese Unie is onder deze Verwerkersovereenkomst uitdrukkelijk niet toegestaan.
3. Beveiligingsmaatregelen
3.1 De Verwerker is verplicht passende technische en organisatorische maatregelen te nemen ter bescherming van de Persoonsgegevens tegen ongeoorloofde of onrechtmatige Verwerking en tegen onbedoeld verlies, vernietiging, beschadiging, wijziging of openbaarmaking, met inbegrip van maar niet beperkt tot:
(a) de Persoonsgegevens worden opgeslagen op locaties die zowel fysiek als technisch beveiligd zijn;
(b) draagbare apparatuur waarop Persoonsgegevens zijn opgeslagen wordt niet onbeheerd achtergelaten;
(c) Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
(d) de toegang tot Persoonsgegevens is beperkt tot uitsluitend die personen voor wie toegang noodzakelijk is in verband met de Verwerkingsdoeleinden;
(e) de gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte
4. Toezicht op naleving
4.1 Verwerker zal verantwoordelijke op diens verzoek en voor diens rekening inlichtingen verschaffen over de verwerking van de gegevens door verwerk of sub-verwerkers. Verwerker zal de gevraagde inlichtingen zo snel mogelijk verstrekken, doch uiterlijk binnen vijf werkdagen.
4.2 Verantwoordelijk heeft eenmaal per jaar en voor eigen rekening het recht om een door verantwoordelijke en verwerker gezamenlijk aan te wijzen onafhankelijke derde een inspectie te laten uitvoeren om te verifiëren of verwerker de verplichtingen onder de AVG en deze verwerkersovereenkomst nakomt. Verwerken zal daaraan alle redelijkerwijs noodzakelijke medewerking verlenen. Verwerker heeft heet recht om haar kosten die gepaard gaan met de inspectie in rekening te brengen bij Verantwoordelijke.
4.3 Verantwoordelijke en Verwerker zullen zo spoedig mogelijk na het gereedkomen van het rapport met elkaar in overleg treden om de eventuele risico’s en tekortkomingen te adresseren.
5. Datalekken
5.1 De Verwerker verplicht zich om zo spoedig mogelijk na de eerste ontdekking van een (vermoedelijk) Datalek of ander beveiligingsincident de Verantwoordelijke daarvan in kennis te stellen, onverminderd de verplichting om alle redelijkerwijs benodigde maatregelen te treffen om (verdere) onbevoegde kennisneming, wijziging, verstrekking of anderszins onrechtmatige verwerking te voorkomen of te beperken en een schending van de beveiligingsmaatregelen of de geheimhoudingsplicht of verder verlies van Persoonsgegevens te beëindigen en in de toekomst te voorkomen.
5.2 De Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.
6. Rechten Betrokkenen
6.1 Verwerker zal Verantwoordelijke op verzoek medewerking verlenen in geval van een klacht, vraag of verzoek van een betrokkene, dan wel onderzoeken of inspecties door de Autoriteit persoonsgegevens.
6.2 Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening bijstaan bij het uitvoeren van een gegevensbeschermingseffectbeoordeling.
6.3 Als Verwerker rechtstreeks van een Betrokkenen een verzoek om inzage, correctie of verwijdering van zijn of haar Gegevens ontvangt, informeert Verwerker Verantwoordelijke binnen twee werkdagen over de ontvangst van het verzoek. Verwerker voert zo snel mogelijk alle instructies uit die Verantwoordelijke schriftelijk aan Verwerker geeft als gevolgd van
zodanig verzoek van betrokkene. Verwerker treft de noodzakelijke passende technische en organisatorische maatregelen die nodig zijn om te voldoen aan dergelijke instructies van Verantwoordelijke.
6.4 Indien instructies van Verantwoordelijke aan Verwerker strijd opleveren met enige wettelijke bepalingen omtrent gegevensbescherming, meldt Verwerker dit bij Verantwoordelijke.
7. Sub-verwerkers
7.1 Indien Verwerker voorafgaande (algemene) toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan informeert Verwerker Verantwoordelijk over het voornemen de sub- verwerker in te schakelen. Verwerker geeft Verantwoordelijke een termijn van 7 werkdagen om bezwaar te maken tegen het inschakelen van de sub-verwerker. Verwerker zal de sub- verwerker pas inschakelen indien de termijn van 7 dagen is verstreken zonder dat Verantwoordelijke bezwaar heeft gemaakt, of indien Verantwoordelijke heeft aangegeven geen bezwaar te maken tegen het inschakelen van de sub-verwerker.
7.2 Indien Verwerker geen voorafgaande toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan vraagt Xxxxxxxxx voorafgaande toestemming voor het inschakelen van de sub-verwerker.
7.3 Verwerker draagt er zorg voor dat de sub-verwerker is onderworpen aan deze verwerkersovereenkomst dan wel aan een sub-verwerkersoverkomst die dezelfde plichten bevat als deze verwerkersovereenkomst.
8. Aansprakelijkheid en vrijwaring
8.1 De Verwerker is volledig aansprakelijk jegens de Therapeut voor enige schade die voortvloeit uit of betrekking heeft op de uitvoering door de Verwerker van deze Verwerkersovereenkomst.
8.2 De Verwerker vrijwaart de Therapeut met betrekking tot alle vorderingen van derden die op enigerlei wijze betrekking hebben op de uitvoering door de Verwerker van deze Verwerkersovereenkomst. De Therapeut zal de Verwerker in een voorkomend geval onverwijld in kennis stellen van vorderingen van derden waartegen de Verwerker verplicht is de Therapeut te vrijwaren.
9. Boete
9.1 Indien de Verwerker een of meerdere van de verplichtingen ingevolge deze Verwerkersovereenkomst schendt, dan is zij gehouden tot betaling aan de Therapeut, zonder dat een ingebrekestelling is vereist, van een onmiddellijk opeisbare boete van €10.000,-- per schending, te vermeerderen met een boete van € 500,-- voor iedere dag dat de schending voortduurt, onverminderd het recht van de Therapeut om volledige schadevergoeding te vorderen en onverminderd de overige rechten die op grond van de wet aan de Therapeut toekomen. De boete wordt verbeurd vanaf de eerste dag die volgt op de dag waarop de schending zich voordeed, tot en met de dag waarop de schending eindigt.
10. Duur en beëindiging
10.1 Deze Verwerkersovereenkomst is onlosmakelijk verbonden met de Overeenkomst, zodat de duur van deze Verwerkersovereenkomst gelijk is aan die van de Overeenkomst (inclusief
eventuele verlengingen) en deze Verwerkersovereenkomst niet afzonderlijk van de Overeenkomst kan worden beëindigd.
10.2 Indien Verwerker na beëindiging van de Overeenkomst op grond van een wettlijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.
10.3 Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke binnen twee maanden na beëindiging van de Overeenkomst aan Verwerker verzoeken om alle documenten, computerdisk en andere gegevensdragers, waarop of waarin zich gegevens bevinden, te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal Verwerker de gegevens verstrekken in de vorm zoals bij Verwerker aanwezig. Voor zover de Gegevens zich in een computersysteem bevinden of in een andere vorm waardoor de Gegevens redelijkerwijs niet kunnen worden verstrekt aan Verantwoordelijke, zal Verwerker aan Verantwoordelijke een toegankelijk, leesbare kopie van de Gegevens verstrekken. Na het verstrijken van deze termijn zal Verwerker tot definitieve vernietiging van de Gegevens overgaan, tenzij Verwerker op grond van een wettelijke plicht gehouden is Gegevens op te slaan
10.4 Onverlet hetgeen voor het overige in dit artikel is bepaald, zal Verwerker na beëindiging van de Overeenkomst geen Gegevenshouden noch gebruiken.
10.5 De wijze van vernietiging wordt vastgesteld in overleg met Verantwoordelijke. Na vernietiging verstrekt de Verwerker hiervan een schriftelijke bevestiging aan de Verantwoordelijke.
11. Overige
Overdracht
Goede trouw
11.2 Indien zich enige aangelegenheid voordoet waarin deze Verwerkersovereenkomst niet uitdrukkelijk dan wel impliciet voorziet, verklaren Partijen dat die aangelegenheid te goeder trouw zal worden afgehandeld en opgelost met inachtneming van de redelijke belangen van Partijen.
Ongeldigheid
11.3 Indien enig deel, enige voorwaarde of enige bepaling van deze Verwerkersovereenkomst ongeldig, nietig of niet afdwingbaar wordt geoordeeld, blijven alle overige bepalingen en voorwaarden van deze Verwerkersovereenkomst onverkort van kracht en zullen deze daardoor op geen enkele wijze ongeldig worden of daardoor worden aangetast. Partijen zullen de ongeldige, nietige of niet-afdwingbare bepaling vervangen door een geldige en afdwingbare bepaling die zo veel mogelijk de in de oorspronkelijke bepaling vervatte bedoeling van Partijen weergeeft.
Toepasselijk recht en geschillen
11.4 Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.
11.5 Elk geschil voortvloeiende uit of verband houdende met deze Verwerkersovereenkomst zal in eerste instantie of in kort geding worden voorgelegd aan de bevoegde rechtbank in Rotterdam, Nederland.
Ondertekend in tweevoud op te Rhoon, door:
ADDED VALUE Naam: S.L. den Dekker |
Naam: |