Algemene voorwaarden inzake de uitwisseling van gegevens V3.0

Algemene voorwaarden inzake de uitwisseling van gegevens V3.0

Artikel 1: Definities

WEW: Stichting Waarborgfonds Eigen Woningen, statutair gevestigd te ’s-Gravenhage. Geldverstrekker: degene met wie WEW een standaardovereenkomst van borgtocht ter zake van leningen aan geldnemers heeft gesloten.

Partijen: WEW en Geldverstrekker gezamenlijk.

Overeenkomst: de overeenkomst van borgtocht tussen WEW en Geldverstrekker

Gegevens: iedere melding, mededeling, verzoek of in kennisstelling van een partij gericht aan de andere partij alsmede alle andere (verzamelingen van) gegevens die tussen Partijen in het kader van de Overeenkomst worden uitgewisseld.

Betrokkene: degene van wie Persoonsgegevens aanwezig zijn in de gegevens die worden uitgewisseld. Privacywetgeving: alle vigerende wet- en regelgeving inzake de verwerking van persoonsgegevens.

Artikel 2: Toepasselijkheid

Deze ‘Algemene voorwaarden inzake de uitwisseling van gegevens’ zijn van toepassing op alle gegevens die tussen Partijen in het kader van de Overeenkomst worden uitgewisseld.

Artikel 3: Uitvoering door derden

1. WEW stemt ermee in dat Geldverstrekker derden inschakelt bij de uitwisseling van gegevens op grond van de Overeenkomst. Geldverstrekker blijft onverkort verantwoordelijk en aansprakelijk voor de nakoming van de verbintenissen uit hoofde van de Overeenkomst en derhalve ook voor de naleving van onderhavige voorwaarden.

2. Geldverstrekker stelt de derde op de hoogte van alle informatie en gegevens die benodigd zijn voor de nakoming van de Overeenkomst.

3. In het kader van de Overeenkomst wordt onder Geldverstrekker mede begrepen zijn werknemers en door hem ingeschakelde derden.

Artikel 4: Verhouding van Partijen onder de Algemene verordening gegevensbescherming (AVG)

1. Voor de uitwisseling van gegevens stelt WEW software beschikbaar via het portaal xxxx.xxx.xx. WEW heeft geen invloed op het gebruik van deze software door Geldverstrekker. Bij dit gebruik is Geldverstrekker verantwoordelijk voor zijn eigen handelen in overeenstemming met de Privacywetgeving. WEW is verantwoordelijk voor het privacy-, en securityontwerp van de software en het onderhoud. Bij deze activiteiten waarbij niet één der Partijen kan worden aangemerkt als Verwerkingsverantwoordelijke in de zin van de AVG erkennen Partijen de gezamenlijke verwerkingsverantwoordelijkheid in de zin van de AVG.

2. Partijen zijn ieder Verwerkingsverantwoordelijke in de zin van de AVG bij de uitwisseling van gegevens of handelingen richting Betrokkene die niet onder deze gezamenlijke verwerkingsverantwoordelijkheid vallen.

Artikel 5: Gezamenlijke verplichtingen

Bij de uitwisseling van gegevens kennen Partijen een gedeeld belang, alsmede een gedeelde verantwoordelijkheid. Hierbij worden de volgende basisprincipes gehanteerd:

1. Partijen treffen, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.

2. Ieder der Partijen draagt binnen haar eigen invloedssfeer zorg voor de vaststelling en handhaving van beveiligingsmaatregelen, opdat de gegevens tegen ongeautoriseerde toegang zijn beschermd, alsmede tegen het gevaar van verlies, vernietiging of verandering door een derde.

3. De ‘verzendende partij’ is ervoor verantwoordelijk dat de gegevens op een veilige manier worden

aangeleverd.

4. Vanaf het moment dat de informatie is aangekomen, heeft de ‘ontvangende partij’ de

verantwoordelijkheid ten aanzien van de gegevens.

5. Partijen verwerken persoonsgegevens in overeenstemming met de Privacywetgeving. In overleg kunnen partijen de samenwerking zoeken om verplichtingen uit hoofde van de Privacywetgeving na te komen.

6. Partijen geven invulling aan de beginselen van rechtmatigheid, behoorlijkheid, doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking, integriteit, vertrouwelijkheid en de verantwoordingsplicht.

7. Indien een Partij persoonsgegevens verwerkt buiten de EER, zorgt zij ervoor dat dit in overeenstemming met de Privacywetgeving plaatsvindt op basis van adequaatheidsbesluiten, passende waarborgen, bindende bedrijfsvoorschriften of uitdrukkelijke instemming van Betrokkene.

8. Indien sprake is van een datalek op het vlak van de gezamenlijke verwerkingsverantwoordelijkheid zoals bedoeld in Artikel 4 lid 1 informeren Partijen elkaar over het datalek. Waar nodig geven ze gezamenlijk invulling aan de daaraan verbonden verplichtingen van opvolging zoals afdichting en mitigerende maatregelen.

9. Partijen handelen in overeenstemming met alle relevante wet- en regelgeving.

Artikel 6: Verplichtingen Geldverstrekker

1. Geldverstrekker treft, binnen de context van de gebruiksmogelijkheden, maatregelen die de rechten en vrijheden van personen waarborgen en de vastgelegde gegevens beschermen. Zo dient Geldverstrekker er bijvoorbeeld voor te zorgen dat geen afgedrukte gegevens uit een toets worden ingezien door onbevoegden.

2. Indien een Betrokkene rechten wil uitoefenen ten aanzien van de gegevens die Geldverstrekker van Betrokkene vastlegt in de software van WEW, geeft Geldverstrekker hier gehoor aan. De rechten die Betrokkene kan uitoefenen kunnen bijvoorbeeld een verzoek tot inzage of correctie zijn.

3. Geldverstrekker meldt onverwijld aan WEW indien een zwakte wordt ontdekt in de beveiligingsmaatregelen die WEW heeft getroffen.

4. Geldverstrekker meldt onverwijld aan WEW indien bekend is of wordt vermoed dat inloggegevens bij een onbevoegde bekend zijn geworden.

5. Als medewerkers die inloggegevens hebben voor de software van WEW bij Geldverstrekker uit dienst gaan, meldt Geldverstrekker dit aan WEW, zodat het user-account kan worden beëindigd. Dit met uitzondering van Geldverstrekkers die zelf de accounts beheren.

6. Geldverstrekker is verantwoordelijk voor het geheimhouden van de inloggegevens.

7. Het is Geldverstrekker niet toegestaan om accounts en wachtwoorden te delen. Accounts zijn persoonlijk en activiteiten worden gelogd op gebruikersnaam.

8. WEW mag geen Burger Service Nummer verwerken. Indien Geldverstrekker een document aan WEW verstrekt dat dit nummer bevat, dient dit te zijn doorgehaald of anderszins onzichtbaar te zijn gemaakt.

9. WEW mag gegevens over gezondheid niet verwerken, tenzij Betrokkene daarvoor uitdrukkelijke toestemming heeft gegeven. Indien Geldverstrekker dergelijke gegevens met WEW uitwisselt, dient een door Betrokkene ondertekend toestemmingsformulier aanwezig te zijn in het dossier met daarin expliciet beschreven wat het doel is van de verwerking van deze gegevens door WEW (bijvoorbeeld ‘beoordelen aanspraak op de kwijtscheldingsregeling’ of ‘beoordelen mogelijkheid tot woningbehoud’). Een standaard toestemmingsformulier staat op de website van WEW: xxx.xxx.xx/xxxxxxx.

Artikel 7: Uitwisseling gegevens zonder portaal of services

1. De uitwisseling van gegevens vindt in eerste instantie plaats via het portaal van WEW: xxxx.xxx.xx, of via webservices, waaronder HDN. Deze voorzieningen kennen een hoog beveiligingsniveau.

2. Voor incidentele uitwisseling van gegevens met Geldverstrekkers die geen toegang hebben tot het portal kan de FTP-dienst van WEW worden ingezet.

3. Uitwisseling van gegevens, met name wanneer deze persoonsgegevens bevatten, wordt niet gedaan middels e-mail. Indien dit onvermijdelijk is, wordt bij het verzenden per e-mail een beveiligde verbinding opgezet. Partijen verzenden in die gevallen alleen e-mail waarop TLS wordt toegepast.

4. Indien een bijlage die persoonsgegevens bevat wordt ingesloten in een e-mail wordt de bijlage eveneens versleuteld.

Artikel 8: Informeren van Xxxxxxxxxx

1. Bij verstrekking van Nationale Hypotheek Garantie wijst Geldverstrekker de geldnemer op de informatie die WEW aan de geldnemer verstrekt in haar privacyverklaring, gepubliceerd op: xxx.xxx.xx/xxxxxxx.

2. Geldverstrekker informeert Xxxxxxxxxx in een eigen privacyverklaring dat persoonsgegevens worden uitgewisseld met WEW in het kader van de borgstelling. Hierbij worden de trajecten van beheer en kwijtschelding expliciet benoemd.

Artikel 9: Bewijskracht

Partijen erkennen dat de gegevens die worden uitgewisseld bewijskracht kennen door de toegepaste authenticatiemaatregelen. Deze bewijskracht zal noch door Geldverstrekker, noch door WEW worden betwist.

Artikel 10: Recht op securitytest

1. Geldverstrekker heeft het recht om de software die WEW ter beschikking stelt te testen op securityaspecten. Dit wordt te allen tijde vooraf besproken met WEW. Alle kosten die WEW maakt om Geldverstrekker te ondersteunen bij de uitvoering van de test, zowel direct als indirect, zijn voor rekening van Geldverstrekker.

2. Partijen bepalen in overleg of, en zo ja welke wijzigingen worden doorgevoerd. De kosten van deze wijzigingen zijn voor WEW.

Artikel 11: Toetsuitslagen

De rekentools die WEW beschikbaar stelt via het portaal (NHG Toets / Beheertoetsen) zijn met de grootste zorg gerealiseerd. Aan de uitkomsten van de tools kunnen echter geen rechten worden ontleend. De vigerende Algemene voorwaarden voor borgtocht (Voorwaarden & Normen) die van

toepassing zijn op leningen met NHG zijn leidend. Deze Voorwaarden & Normen kunt u vinden op de website van WEW: xxx.xxx.xx/X-X.

Artikel 12: Aansprakelijkheid

1. Geldverstrekker en WEW zijn, behoudens het gestelde in lid 2, jegens elkaar niet aansprakelijk voor enige door de ander geleden schade verband houdende met de (elektronische) uitwisseling van gegevens.

2. In afwijking van het gestelde in lid 1 is Geldverstrekker jegens WEW aansprakelijk voor schade die het gevolg is van onbevoegd gebruik of misbruik van de mogelijkheid tot elektronische uitwisseling van gegevens. Dit geldt onder meer voor de situatie dat een onbevoegde bekend wordt met de door Geldverstrekker te gebruiken beveiligingscodes.

3. Partijen vrijwaren elkaar voor alle aanspraken van derden die jegens de ander mochten worden ingesteld op grond van de Privacywetgeving. Een door de Autoriteit Persoonsgegevens opgelegde sanctie wordt gedragen door de partij die zich schuldig heeft gemaakt aan het gesanctioneerde feit.

Artikel 13: Geschillen

Indien zich in het kader van de uitwisseling van gegevens situatie voordoet waardoor een geschil ontstaat tussen Geldverstrekker, WEW of een Betrokkene, zullen Partijen in onderling overleg proberen een oplossing te vinden, die aan de belangen van Partijen alsmede het belang van Betrokkene zoveel mogelijk recht doet.

Artikel 14: Bevoegde rechter; toepasselijk recht

1. Ieder geschil tussen Partijen over deze voorwaarden of omtrent de uitwisseling van gegevens dat niet met toepassing van Artikel 13 kan worden beslecht zal bij uitsluiting worden voorgelegd aan de daartoe bevoegde rechter te ’s-Gravenhage.

2. Op deze voorwaarden is uitsluitend Nederlands recht van toepassing.

Artikel 15: Wijzigingen

WEW is bevoegd om deze ‘Algemene voorwaarden inzake de uitwisseling van gegevens’ te wijzigen of aan te vullen en stelt Geldverstrekker tijdig op de hoogte van wijzigingen of aanvullingen. Deze kennisgeving zal tevens de ingangsdatum vermelden.

Artikel 16: Benaming

Algemene voorwaarden inzake de uitwisseling van gegevens; Stichting Waarborgfonds Eigen Woningen 2018.

- Vorige versie: 1.0, ingangsdatum 1 januari 2006

- Huidige versie: 3.0, ingangsdatum 12 februari 2018

Vragen

Vragen over deze ‘Algemene voorwaarden inzake de uitwisseling van gegevens’ kunt u stellen via

xxxxxxx@xxx.xx.