Verwerkersovereenkomst Partijen:

Verwerkersovereenkomst

Partijen:



  • De NCF, hierna ‘Verantwoordelijke’)


  • Jouw naam (‘Verwerker’):


In aanmerking nemende dat:

De verantwoordelijke over persoonsgegevens van zijn leden beschikt die verzameld zijn met als doel hen te kunnen berichten over vakbondgerelateerde zaken.

De verantwoordelijke heeft verwerker ingeschakeld als kaderlid en/of lid van de medezeggenschap en/of bestuurslid en/of kantoormedewerker van NCF en hierdoor heeft verwerker toegang tot deze persoonsgegevens.

Deze overeenkomst is bedoeld om kaderleden, medezeggenschapsleden, bestuursleden en kantoorpersoneel gegevens van NCF-leden te verstrekken voor de daartoe aangewezen processen.
Gegevens die aan een verwerker zijn verstrekt dienen door de verwerker na gebruik voor ieder specifiek doel gewist te worden. De verantwoordelijke staat het de verwerker niet toe om uit eigen initiatief en zonder overleg met de verantwoordelijke NCF-leden te benaderen.

Overeengekomen punten:

Beide partijen zijn op de hoogte van de Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten:

  • Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens;

  • Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden;

  • Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de verantwoordelijke;

  • De verwerker zorgt voor adequate beveiliging, passend bij de aard van de persoonsgegevens. Dit gebeurt door het nemen van de volgende minimale set van technische maatregelen en organisatorische maatregelen:
    Verwerker heeft de volgende maatregelen genomen ter bescherming van de persoonsgegevens:

    • Technische maatregelen zoals firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts;

    • Organisatorische maatregelen zoals een aanleverprotocol, een AVG-verwerkingsregister, een back-up-protocol, vernietigingsprotocol, een meldingsprocedure bij datalekken, een calamiteitenplan, beperkte toegang tot gevoelige data, screening van medewerkers, geheimhoudingsverklaringen en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuur.

  • Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen acties en doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke. Het is niet toegestaan dat de verwerker leden benaderd zonder toestemming van de verantwoordelijke;

  • De verwerker mag de gegevens niet verwerken buiten de Europese Unie;

  • Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren;

  • De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door;

  • De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen;

  • De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen;

  • Verwerker is alleen aansprakelijk voor de directe schade bij overtredingen van deze verwerkers-overeenkomst door de verwerker; indirecte schade kan niet worden verhaald op de verwerker tenzij sprake is van opzet.

  • In een contract tussen de verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkersovereenkomst. Als de sub-verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de verwerker volledig aansprakelijk zijn jegens de verantwoordelijke.


Aldus getekend:

Verantwoordelijke:



Naam tekenbevoegde functionaris:






---------------------------


Plaats, Datum:


Rotterdam, xx xxxxxx2019

Verwerker:


Jouw naam

(jouw functie)





---------------------------


Plaats, Datum:


XXXXXX, XX XXXX 2019



Document Metadata

Filed: April 1st, 2019