BIJLAGE 1: TEMPLATE VERWERKERSOVEREENKOMST ( VERWERKER)

BIJLAGE 1: TEMPLATE VERWERKERSOVEREENKOMST ( VERWERKER)

Verwerkersovereenkomst <Statutaire naam>

Datum: <DD>-<MM>-<JJJJ>

Contractspartijen:

1. <statutaire naam>, statutair gevestigd te <plaats> en ingeschreven in het register van de Kamer van Koophandel onder nummer <KvK-nummer>, in deze rechtsgeldig vertegenwoordigd door <naam en/of naam bestuurder> hierna te noemen: “Verantwoordelijke”,

en

2. Contec B.V., statutair gevestigd te Enschede en ingeschreven in het register van de Kamer van Koophandel onder nummer 08110001, in deze rechtsgeldig vertegenwoordigd door <naam en/of naam bestuurder> hierna te noemen: “Verwerker”,

gezamenlijk aan te duiden als: “Partijen”;

Overwegende dat:

1. Verwerker diensten verricht ten behoeve van Verantwoordelijke, zoals beschreven in de overeenkomst

<invullen naam en datum Hoofdovereenkomst> met referentie <referentienummer>.

2. De diensten met zich meebrengen dat persoonsgegevens worden verwerkt, waarvoor de verantwoordelijkheid gedragen wordt door de Verantwoordelijke zoals voorschreven door de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene verordening gegevensbescherming) (hierna AVG).

3. De Verwerker de betreffende persoonsgegevens louter in opdracht van de Verantwoordelijke verwerkt en niet voor eigen doeleinden. De Verwerker is in dat kader aan te merken als verwerker in de zin van de AVG.

4. Partijen middels deze Verwerkersovereenkomst de afspraken met betrekking tot de verwerking van persoonsgegevens in het kader van de diensten wensen vast te leggen.

5. Deze Verwerkersovereenkomst inclusief Annexen vervangt, indien van toepassing, alle eerdere overeenkomst(en) van gelijke strekking tussen de Partijen. Bij deze Verwerkersovereenkomst horen de volgende Annexen:

   1. Overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen

   2. Overzicht met beveiligingsmaatregelen

   3. Proces rondom het melden van Datalekken en de te verstrekken informatie

1. DEFINITIES

De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:

1. Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

2. Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde processen, zoals het verzamelen, vastleggen, ordenen, structureren,

opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

3. Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen

(“Verantwoordelijke”);

4. Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt (“Verwerker”);

5. Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegeven betrekking hebben;

6. Verwerkersovereenkomst: deze overeenkomst inclusief de annexen (“Verwerkersovereenkomst”);

7. Overeenkomst: het door beide partijen ondertekende “reseller formulier”, op basis waarvan deze Verwerkersovereenkomst wordt gesloten. ;

8. Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens

(“Datalek”);

9. Gegevensbeschermingseffectbeoordeling: het uitvoeren van een beoordeling, voorafgaand aan het uitvoeren van de verwerking, van het effect van de beoogde verwerkingsactiviteiten op de bescherming van de persoonsgegevens;

10. Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van Persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens;

2. TOTSTANDKOMING, DUUR EN BEËINDIGING VAN DEZE VERWERKERSOVEREENKOMST

   1. Deze Verwerkersovereenkomst treedt in werking op de datum waarop de Partijen deze ondertekenen.

   2. Deze Verwerkersovereenkomst is onderdeel van de Overeenkomst en zal gelden voor zolang de Overeenkomst duurt.

   3. Indien de Overeenkomst eindigt, eindigt deze Verwerkersovereenkomst automatisch; de Verwerkersovereenkomst kan niet apart worden opgezegd.

   4. Na beëindiging van deze Verwerkersovereenkomst zal de plicht tot geheimhouding blijven voortduren.

3. VERWERKEN PERSOONSGEGEVENS

   1. De Verwerker verwerkt enkel Persoonsgegevens in opdracht van de Verantwoordelijke en de Verwerker heeft geen zeggenschap over deze Persoonsgegevens. De Verwerker dient de instructies van de Verantwoordelijke hierover op te volgen en

de Verwerker heeft geen toestemming om Persoonsgegevens op een andere manier te verwerken, tenzij de Verantwoordelijke daar voorafgaand aan het verwerken toestemming of opdracht voor geeft.

2. In Annex 1 wordt opgenomen welke Persoonsgegevens de Verwerker precies zal verwerken en voor welke verwerkings-doeleinden.

3. De Verwerker dient zich aan de wet te houden en dient de gegevens op een behoorlijke, zorgvuldige en transparante wijze te verwerken.

4. De Verwerker mag zonder voorafgaande schriftelijke toestemming van de Verantwoordelijke geen andere personen of organisaties inschakelen bij het verwerken van de Persoonsgegevens, tenzij in deze Verwerkersovereenkomst daarvoor de ruimte wordt geboden.

5. Verantwoordelijke geeft Verwerker hierbij een algemene toestemming voor het inschakelen van Subverwerkers. Bij het aangaan van deze verwerkersovereenkomst geeft Verantwoordelijke specifieke toestemming voor het inschakelen van de Subverwerkers zoals genoemd in Annex 1. Verwerker zal Verantwoordelijke voorafgaand aan de wijziging of toevoeging van een Subverwerker hierover informeren.

6. Wanneer de Verwerker met toestemming van de Verantwoordelijke andere organisaties inschakelt, moeten deze derde partijen minimaal voldoen aan de eisen die zijn opgenomen in deze Verwerkersovereenkomst.

7. Wanneer de Verantwoordelijke een verzoek krijgt van een Betrokkene die zijn of haar privacy rechten wil uitoefenen, werkt de Verwerker, indien mogelijk, daar binnen een termijn van 14 dagen aan mee. Deze rechten bestaan uit een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen Persoonsgegevens.

8. Wanneer de Verwerker verzocht wordt om de Verantwoordelijke informatie te verstrekken over de Verwerking, dan zal de Verwerker de desbetreffende informatie indien redelijkerwijs mogelijk verstrekken aan de Verantwoordelijke. Zoals, maar niet beperkt tot, vereiste informatie voor het uitvoeren van een Gegevensbeschermingseffectbeoordeling. De Verantwoordelijke heeft dit nodig om in te kunnen schatten wat het risico van de verwerking is die de Verwerker namens de Verantwoordelijke uitvoert.

9. Verantwoordelijke staat ervoor in dat de verwerking van Persoonsgegevens zoals opgedragen aan Verwerker en/of uitgevoerd door Verantwoordelijke met behulp van de diensten van Verwerker, niet in strijd is met regelgeving betreffende bescherming van Persoonsgegevens en niet onrechtmatig is. Verantwoordelijke vrijwaart Verwerker voor alle aanspraken, schade en boetes, die hiermee verband houden.

10. 2.9 Indien voor het (kunnen) nakomen van enige verplichting van Verwerker uit hoofde van deze Verwerkingsovereenkomst bepaalde (al dan niet technische) maatregelen, onderzoeksactiviteiten, aanpassingen of werkzaamheden (hierna gezamenlijk: werkzaamheden) vereist zijn, kan Verwerker slechts verplicht worden tot het verrichten van deze werkzaamheden, indien deze uitdrukkelijk en schriftelijk met Verwerker zijn overeengekomen. Xxxxxxxxx is gerechtigd aan Verantwoordelijke prijzen in rekening te brengen voor de in dit verband vereiste werkzaamheden (naar keuze van Verwerker: tevens als voorschot). Hieronder wordt mede, maar niet uitsluitend, verstaan de tijd die medewerkers van Verwerker besteden aan het voldoen aan deze verplichtingen

4. BEVEILIGEN VAN PERSOONSGEGEVENS

   1. De Verwerker zorgt voor voldoende beveiliging van de Persoonsgegevens. Om verlies en onrechtmatige verwerkingen te voorkomen, dient de Verwerker passende technische en organisatorische maatregelen te implementeren.

   2. Deze maatregelen zijn afgestemd op het risico van de verwerking. Een overzicht van deze maatregelen en het beleid daarover zijn opgenomen in Annex 2. Verantwoordelijke erkent dat deze maatregelen voor deze Verwerking technisch en organisatorisch passend zijn.

   3. Indien, al dan niet op grond van vernieuwde wet- en/of regelgeving, nadere maatregelen nodig blijken te zijn om een passend beveiligingsniveau zoals bedoeld in artikel 3.1 te blijven garanderen, is Verwerker gerechtigd (additionele) prijzen in rekening te brengen aan Verantwoordelijke, in verband met de bij Verwerker opgekomen kosten in verband met die nadere maatregelen, alvorens Verwerker jegens Verantwoordelijke tot actualisering verplicht is.

   4. De Verantwoordelijke mag – na voorgaande schriftelijke aankondiging – een inspectie of audit in de organisatie van de Verwerker laten uitvoeren om te bepalen of het verwerken van de Persoonsgegevens aan de wet en de afspraken uit deze Verwerkersovereenkomst voldoet. Hierbij dient de Verwerker – indien redelijkerwijs mogelijk – medewerking te verlenen, waaronder het toegang verlenen tot gebouwen en databases en het ter beschikking stellen van alle relevante informatie. Partijen zullen onderling in goed overleg afstemmen over de omvang van de audit en de datum, tijd en plaats waarop deze zal plaatsvinden. De kosten van dergelijke inspecties of audits worden gedragen door Verantwoordelijke.

   5. Wanneer een van de Partijen vindt dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden beide partijen in overleg over de wijziging daarvan. Over de kosten voor het wijzigen van de beveiligingsmaatregelen zullen

worden gedragen door Verantwoordelijke.

5. EXPORTEREN PERSOONSGEGEVENS

   1. De Verwerker mag geen Persoonsgegevens laten verwerken door andere personen of organisaties buiten de Europese Economische Ruimte (EER), zonder daarvoor voorafgaande schriftelijke toestemming te hebben verkregen van de Verantwoordelijke.

6. GEHEIMHOUDING

   1. De Verwerker dient de door de Verantwoordelijke verstrekte Persoonsgegevens geheim te houden, tenzij dit op basis van een wettelijke verplichting niet mogelijk is.

   2. De Verwerker dient ervoor te zorgen dat ook het personeel en ingeschakelde hulppersonen zich aan deze geheimhouding houden, door een geheimhoudingsplicht in de (arbeids-) contracten op te nemen.

7. DATALEKKEN

   1. Verantwoordelijke is verantwoordelijk voor het beoordelen van het bestaan van een verplichting tot, en het daadwerkelijk uitvoeren van, melding van een Datalek aan een toezichthoudende autoriteit en/of Betrokkenen

   2. In geval van een ontdekking van een mogelijk Datalek dient de Verwerker de Verantwoordelijke

hierover te informeren binnen 48 uur na ontdekking van het Datalek, conform het proces zoals vermeld in Annex 3, zodat de Verantwoordelijke indien nodig een melding bij de Toezichthouder kan doen.

3. Nadat de Verwerker melding maakt van een Datalek bij de Verantwoordelijke, dient de Verantwoordelijke op de hoogte gehouden te worden van nieuwe ontwikkelingen rondom het Datalek en van de maatregelen die de Verwerker heeft getroffen om de omvang van het Datalek te

beperken, te beëindigen en om soortgelijk incidenten in de toekomst te kunnen voorkomen.

4. Partijen betrachten strikte geheimhouding jegens ieder ander dan elkaar omtrent het Datalek, eventuele vrees voor een Datalek en

verdere gerelateerde zaken, behoudens andersluidende verplichtingen ingevolge het Unierecht of Nederlands recht.

5. Het is niet toegestaan dat de Verwerker melding maakt van een Datalek bij de Toezichthouder. De verwerker heeft tevens geen toestemming om Xxxxxxxxxxx te informeren over het Datalek. Dit is de verantwoordelijkheid van de Verantwoordelijke.

6. Eventuele kosten die gemaakt worden om het Datalek op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van Verantwoordelijke.

8. AANSPRAKELIJKHEID

   1. Als de Verwerker de verplichtingen uit deze Verwerkersovereenkomst niet nakomt, stelt de Verantwoordelijke de Verwerker daarvoor in gebreke en biedt zij Verwerker te allen tijde de mogelijkheid om de tekortkoming te herstellen.

Bepalingen omtrent de beperking van aansprakelijkheden die tussen partijen in de Hoofdovereenkomst zijn overeengekomen, zijn eveneens van toepassing op deze Verwerkersovereenkomst.

9. TERUGGAVE PERSOONSGEGEVENS EN BEWAARTERMIJN

   1. Na het beëindigen van deze Verwerkersovereenkomst dient de Verwerker de Persoonsgegevens te retourneren en/of te verwijderen. Dit dient op een zorgvuldige en veilige manier te geschieden.

   2. De Persoonsgegevens welke volgens deze Verwerkersovereenkomst door de Verwerker verwerkt worden, dienen te worden verwijderd op verzoek van de Verantwoordelijke. De Verwerker dient, na de teruggave en/of vernietiging van de Persoonsgegevens, dit schriftelijk aan de Verantwoordelijke te verklaren en te bevestigen.

10. SLOTBEPALINGEN

    1. Deze Verwerkersovereenkomst is, indien van toepassing, onderdeel van de Overeenkomst. Alle rechten en verplichtingen uit de Overeenkomst zijn daarom ook van toepassing op de Verwerkersovereenkomst.

    2. Bij eventuele tegenstrijdigheden tussen de bepalingen in de Verwerkersovereenkomst en de Overeenkomst, gelden de bepalingen uit deze Verwerkersovereenkomst.

    3. Afwijkingen van deze Verwerkersovereenkomst zijn slechts geldig wanneer de Partijen dit samen schriftelijk afspreken.

    4. Op deze Verwerkersovereenkomst en de desbetreffende werkzaamheden is het Nederlandse recht van toepassing.

    5. Over eventuele geschillen tussen de Partijen bepaalt de rechter in de rechtbank binnen het gebied waar de Verwerker gevestigd is.

Aldus door de Partijen overeengekomen en ondertekend:

De Verantwoordelijke:

De Verwerker:

Contec B.V.

Plaats: Datum:

Plaats: Datum:

ANNEX 1: OVERZICHT VAN DE BEOOGDE VERWERKINGSACTIVITEIT(EN)

Algemene informatie betreffende de beoogde verwerkingsactiviteit(en):

Omschrijving	: Leverancier van FileCap (SaaS) oplossing
Verwerkingsdoel(en)	: Contractuele verplichting (contract id)
Duur van de verwerking(en)	: Gedurende de loop van het contract
Subverwerkers	: (eventuele Hostingpartijen, Onderhoudspartijen ed.)
Locatie van verwerken	: Binnen de Europese Economische Ruimte
Bewaartermijn	: Drie maanden na beëindiging contract
Hoeveelheid betrokken medewerkers Contec	: 12 medewerkers Contec B.V.
Geheimhoudingsverklaring	: getekend door alle betrokkenen

De beoogde verwerkingsactiviteit(en) omvat de volgende persoonsgegevens:

	Beschrijving van persoonsgegevens
/	NAW-gegevens
/	Aanvullende NAW-gegevens
/	Gegevens omtrent persoon (m/v, burgerlijke staat, geboortedatum)
/	Gegevens omtrent identiteit (paspoort nr. rijbewijs nr. etc.)
/	Xxxxxxxx met betrekking tot functie, personeelsnummer, performance, loopbaan
/	Bank- en financiële gegevens
/	Administratieve gegevens (klantnummer etc.)
/	Beeldmateriaal (pasfoto, video)
Bijzondere persoonsgegevens
/	BSN-nummer
/	Gegevens omtrent gezondheid
/	Gegevens omtrent ras of etnische achtergrond, religie, seksuele geaardheid
/	Gegevens omtrent lidmaatschappen (vakbond, OR)
/	Justitiële gegevens

Aanvullend worden de volgende (meta)data verwerkt binnen het FileCap platform:

	(meta)data		(meta)data
	IP	/
	Hostname client server	/
	Client domein	/

De beoogde verwerkingsactiviteit(en) betreft de volgende handelingen:

	Verwerkingsactiviteit		Verwerkingsactiviteit
/	Verzamelen	/	Opvragen
/	Vastleggen	/	Raadplegen
/	Ordenen	/	Gebruiken
/	Structureren	/	Aligneren of combineren
/	Opslaan	/	Afschermen
/	Bijwerken of wijzigen	/	Wissen of vernietigen
/	Verstrekken door middel van doorzenden, verspreiden of ter beschikking stellen

*** EINDE ANNEX 1 ***

ANNEX 2: OVERZICHT MET BEVEILIGINGSMAATREGELEN

Op de beoogde verwerkingsactiviteit(en), zoals toelicht in annex 1, zijn de beveiligingsmaatregelen geïmplementeerd conform de ISO 27001 certificering (het certi ficaat) . Hieronder vallen onder meer de volgende beveiligingsmaatregelen:

Technische beveiligingsmaatregelen
	Up to date virusscan		Versleutelde e-mail
	MFA		Geen onbeveiligde externe harde schijven
	Accurate beveilliging medewerkerstelefoon		Geen onbeveiligde back-ups maken
	Bitlocker toegangsmechanisme		Unieke inlogcode en wachtwoord (regelmatig aanpassen)

Organisatorische beveiligingsmaatregelen
	Clean desk policy		Privacy schermen bij medewerkers
	Laptop niet onbemand achterlaten		Oude documenten op juiste manier vernietigen
	Laptop nooit achterlaten in de auto		Zorgvuldig gebruik van USB-sticks
Geen documenten op privé laptop op slaan

Het volledige overzicht van de geïmplementeerde beveiligingsmaatregelen is opgenomen in het Informatiebeveiligingsbeleid van Contec B.V., welke continue wordt bijgewerkt.

*** EINDE ANNEX 2 ***

ANNEX 3:MELDEN VAN DATALEKKEN

Het proces rondom het melden van Datalekken, inclusief de te verstrekken informatie, ziet er als volgt uit:

Wat i s een be vei l i gi ngsi ncident en wann e er m oet di t gemel d wo rden?

Een datalek is een beveiligingsincident waarbij Persoonsgegevens, die de Verwerker namens de Verwerkingsverantwoordelijke beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Het gaat om gegevens die te koppelen zijn aan deze personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, e-mailadressen, logingegevens, cookies, IP adressen of identificerende gegevens van computers of telefoons. Voorbeelden van beveiligingsincidenten die moeten worden gemeld bij de Autoriteit Persoonsgegevens zijn:

• De website met logingegevens is gehackt of is toegankelijk voor derden.

• Verlies van een laptop of USB-stick met persoonsgegevens.

• Salarisstroken van medewerkers zijn per ongeluk naar verkeerde personen gestuurd.

• Brieven of e-mails worden naar een verkeerd adres gestuurd.

• Een aanval van een hacker op het ICT systeem.

• Een verloren of gestolen telefoon waar persoonsgegevens op aanwezig zijn.

Wat te do en bi j t wi jfel ?

Als u op basis van bovenstaande niet zeker weet of er sprake is van een beveiligingsincident, stelt u zichzelf dan in ieder geval alvast de volgende vragen als hulpmiddel:

• Is er een technisch of fysiek beveiligingsprobleem?

• Gaat het probleem over de beveiliging van Persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware, kunnen hieronder vallen.

• Gaat het om gevoelige gegevens zoals ras, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteits-)fraude mee kan worden gepleegd, zoals een Burgerservicenummer.

• Zijn er grote hoeveelheden persoonsgegevens onbedoeld toegankelijk geworden voor derden?

• Gaat het om gegevens van kwetsbare groepen zoals kinderen?

• Worden de persoonsgegevens beheerd door een leverancier?

Ook wanneer u twijfelt, neem het zekere voor het onzekere en neem altijd contact op met

<contactpersoon of afdeling>, via <telefoonnummer> of <emailadres>.

Waar m el d u het bevei l i gi ngs i nci dent?

Als u een beveiligingsincident heeft ontdekt, neem dan direct contact op met <contactpersoon of afdeling>, via <telefoonnummer> of <emailadres>.

G eef i n uw e-mai l be antwoo rdi ng op de ond e rstaand e vra gen.

Wij willen graag dat u de onderstaande vragen voor ons beantwoord. Deze vragen zijn gelijk aan de informatie die aan de Autoriteit Persoonsgegevens moet worden verstrekt.

<contactpersoon of afdeling> kan u helpen met de beantwoording hiervan. Gaarne de vragen zo volledig mogelijk en schriftelijk beantwoorden.

1. Geef een samenvatting van het beveiligingslek / beveiligingsincident / datalek: wat is er gebeurd?

Xxxxxxx hier ook de naam van het betrokken systeem.

2. Welke typen persoonsgegevens zijn betrokken bij het beveiligingsincident?

Zoals, maar niet beperkt tot, naam, adres, e-mailadres, IP-nummer, Burgerservicenummer, pasfoto en ieder ander tot een persoon te herleiden gegeven.

3. Van hoeveel personen zijn de persoonsgegevens betrokken bij het beveiligingsincident?

Geef a.u.b. een minimum en maximum aantal personen.

4. Omschrijving groep personen om wiens gegevens het gaat.

Geef aan of het gaat om medewerkersgegevens, gegevens van internetgebruikers. Bijzondere aandacht verdienen gegevens van een kwetsbare groepen personen, zoals kinderen.

5. Zijn de contactgegevens van de betrokken personen bekend?

Het kan zijn dat betrokkenen geïnformeerd moeten worden over het datalek, kunnen we deze personen in dat geval bereiken?

6. Wat is de (vermoedelijke) oorzaak (root cause) van het beveiligingsincident?

Heeft u een idee hoe het beveiligingsincident heeft kunnen ontstaan?

7. Op welke datum of in welke periode heeft het beveiligingsincident plaats kunnen vinden?

Geef dit a.u.b. zo specifiek mogelijk aan.

8. De vooralsnog bekende en/of te verwachten gevolgen van het Datalek

*** EINDE ANNEX 3 ***