ALGEMENE VOORWAARDEN DIENSTVERLENING
Coöperatie BEKWAMER IN ZORG U.A.
ALGEMENE VOORWAARDEN DIENSTVERLENING
Inhoud
A. Algemene voorwaarden
B. Dienstverlening
A. Algemene voorwaarden
Dienst
Leden van de Coöperatie Bekwamer in Zorg U.A. (“Bekwamer”) worden ingezet als zzp-ers ten behoeve van het uitvoeren van werkzaamheden binnen de organisatie van de opdrachtgever (ook wel ‘klant’ genoemd).
Bekwamer stelt de klant een website xxxxXxxxxxxx.xx beschikbaar. In dit hoofdstuk staat informatie over de ontwikkeling en versiebeheer, de systeemeisen en productondersteuning en informatie over de software.
Dienstomschrijving
Leden van Bekwamer worden ingezet als zzp-ers ten behoeve van het uitvoeren van werkzaamheden binnen de organisatie van de opdrachtgever. Bekwamer stelt zich ten doel, het krachtens overeenkomsten, te voorzien in de behoefte van opdrachten middels tussenkomst als intermediair voor de leden, hierna te noemen opdrachtnemers. Bekwamer is bereid en in staat de opdrachtnemer en opdrachtgever bij elkaar te brengen voor een tijdelijke beschikbaarheidstelling. De beschikbaarstelling van de website xxxxXxxxxxxx.xx maakt onderdeel uit van de overeenkomst tussen Bekwamer en de klant.
Deze voorwaarden zijn van toepassing op alle overeenkomsten die Bekwamer sluit met de klant.
Toepasselijk recht en geschillen
Op de tussen Bekwamer en de klant gesloten overeenkomst is Nederlands recht van toepassing. Het Weens Koopverdrag is uitgesloten. Eventuele geschillen tussen klant en Bekwamer worden voorgelegd aan een bevoegde rechter te Nederland, locatie Arnhem.
Wijzigingen
Bekwamer werkt iedere dag aan de ontwikkeling van nieuwe en innovatieve programmatuur die het werken ermee vergemakkelijken. De SLA/AV kunnen hierin ook mee veranderen, waarbij het uitgangspunt is dat die wijzigingen de kwaliteit van de dienstverlening van Bekwamer ten goede komen. Wijzigingen zullen altijd kenbaar gemaakt worden.
Bekwamer heeft het recht deze algemene voorwaarden en/of SLA te wijzigen en zal de klant daarvan tijdig op de hoogte stellen. Indien de klant zich niet kan vinden in de aangepaste algemene voorwaarden en/of SLA, heeft de klant het recht de overeenkomst met Bekwamer op te zeggen tegen de datum waarop de gewijzigde algemene voorwaarden en/of SLA in werking treden.
Overeenkomst
Met het aangaan van een overeenkomst ontvangt de klant via een licentie toegang tot het gebruik van de website xxxxXxxxxxxx.xx .
Licentie
De licentie mag alleen gebruikt worden voor de eigen onderneming(en) van de klant. De omvang van de licentie wordt nader afgestemd in de opdrachtbevestiging.
Mutatie van de licentie
Mutaties in de licentie dienen aangevraagd te worden bij Bekwamer.
Een uitbreiding van de licentie kan doorgevoerd worden, een opzegging van het productonderdeel eveneens. Een en ander ter uitsluitende beoordeling van Bekwamer.
Beëindiging overeenkomst door klant
Het beëindigen van de overeenkomst kan enkel schriftelijk gebeuren en met in achtneming van een opzegtermijn van 1 maand.
Na de beëindiging van de overeenkomst is de toegang tot xxxxXxxxxxxx.xx (en de programmatuur en bijbehorende data) niet meer mogelijk.
Beëindiging overeenkomst door Xxxxxxxx
De opzegtermijn voor Bekwamer bedraagt 1 maand. Bekwamer heeft het recht de overeenkomst per direct te beëindigen indien de klant zijn verplichtingen niet nakomt (na daartoe in gebreke te zijn gesteld), surseance van betaling heeft aangevraagd of het faillissement is aangevraagd.
Procedure klantdata na beëindiging
Na beëindiging van de overeenkomst wordt de volledige productieomgeving nog 1 jaar gearchiveerd door Bekwamer en wordt deze daarna definitief verwijderd van de back-uplocatie.
Aansprakelijkheid
Bekwamer spant zich in om er voor te zorgen dat xxxxXxxxxxxx.xx voldoet aan alle overeengekomen specificaties. In geval van fouten zal Xxxxxxxx zich inspannen om deze zo snel mogelijk te herstellen. Bekwamer besteedt grote zorg aan een juiste werking van de website en een correcte uitvoering van haar dienstverlening. Ondanks deze inspanningen kunnen er dingen verkeerd gaan, die voor de klant tot schade kunnen leiden. Bekwamer streeft daarbij in overleg met de klant steeds naar een passende oplossing.
De aansprakelijkheid van Bekwamer is beperkt tot vergoeding van directe schade als gevolg van een toerekenbare tekortkoming van Bekwamer tot - per gebeurtenis of serie van gebeurtenissen met een gemeenschappelijke oorzaak – maximaal het bedrag dat door de klant in het voorafgaande jaar aan vergoedingen aan Bekwamer is betaald in het kader van de onderhavige dienstverlening.. Bekwamer kan op de aansprakelijkheidsbeperkingen geen beroep doen als er sprake is van opzet dan wel bewuste roekeloosheid in het handelen van haarzelf, van haar medewerkers of door haar ingeschakelde derden.
Bekwamer sluit haar aansprakelijkheid uit voor iedere vorm van gevolgschade, zoals gederfde omzet, gederfde winst en gemiste kansen. De aansprakelijkheid van Bekwamer is ook uitgesloten als de klant of door de klant ingeschakelde derden wijzigingen in producten van Bekwamer hebben aangebracht, wat niet is toegestaan.
Bekwamer en de klant zijn niet aansprakelijk ten opzichte van elkaar als er sprake is van overmacht. Onder overmacht wordt verstaan: overmacht in de zin van de wet, ook bij toeleveranciers van partijen, ondeugdelijke nakoming van verplichtingen van toeleveranciers die door de klant aan Bekwamer zijn voorgeschreven, storingen in het elektriciteitsnet en storingen die dataverkeer belemmeren voor zover de oorzaak daarvan niet is te wijten aan partijen zelf.
Melden
De klant is verplicht eventuele klachten en aansprakelijkstellingen zo spoedig mogelijk - doch uiterlijk binnen zes maanden na het ontstaan daarvan - bij Bekwamer te melden.
B. DIENSTVERLENING
Indien gewenst ondersteunt Bekwamer de klant bij het implementeren van MijnBekwamer.
XxxxXxxxxxxx.xx
XxxxXxxxxxxx.xx is betrouwbaar, veilig en snel. Bekwamer werkt samen met externe partijen voor het beschikbaar stellen van XxxxXxxxxxxx.xx. Daarnaast werkt Xxxxxxxx met professionele partijen om de beveiliging te waarborgen. Voor het noodzakelijke onderhoud heeft Bekwamer duidelijke afspraken gemaakt met haar leverancier en klanten. Optimale back-up procedures zorgen voor een optimale continuïteit waarbij we uitgaan van een ‘’fair use’’ handelswijze van de klanten.
Beschikbaarheid
XxxxXxxxxxxx.xx wordt gehost op systemen van professionele Nederlandse datacenters, hebben een netwerkbeschikbaarheid van 99%. De beschikbaarheid en performance van XxxxXxxxxxxx.xx worden continu gemonitord. Als er sprake is van onderhoud of een storing dan zal alle communicatie via dit platform verlopen.
In de volgende situaties kan XxxxXxxxxxxx.xx niet beschikbaar zijn:
• preventief onderhoud;
• installeren nieuwe versie
• verhelpen van storingen aan de programmatuur die onder de verantwoordelijkheid van de klant valt;
• onderhoud dat met de klant is afgesproken;
• calamiteiten als gevolg van natuurrampen en andere overmacht situaties.
Onderhoud
De werkzaamheden worden uitgevoerd tussen 21:00 en 07:00 uur of in het weekend. Incidentele patches en hotfixes worden automatisch en zonder vooraankondiging ´s nachts uitgevoerd.
Performance
MijnBekwamer behoort een goede performance te hebben, gelijkwaardig aan een lokale of netwerkinstallatie, maar is afhankelijk van de internetverbinding en inrichting van de omgeving van de klant. Bekwamer meet de responsetijden op basis van de vensters. De responsetijden van deze en andere functies binnen MijnBekwamer kunnen sterk variëren afhankelijk van de soort functie, hoeveelheid data, klant speci fieke inrichting.
Back-up & restore
Indien gewenst kan een back-up van de omgeving via een incident opgevraagd worden voor lokaal gebruik of archivering. Op deze aanvragen hanteert Xxxxxxxx een fair use beleid om grote datastromen te voorkomen.
Monitoring
Op XxxxXxxxxxxx.xx worden systemen, processen en gebruikers continu gemonitord in het eigen Cyber Operations Center met als doel:
• Storingen te voorkomen of in een vroeg stadium op te lossen. Monitoring is gericht op het tijdig ontdekken van storingen en ongewenst gedrag. Controle op misbruik is onderdeel van de (dagelijkse) standaard monitoringswerkzaamheden.
• Verzamelen van algemene gebruikersstatistieken, zoals responsetijden. Deze informatie wordt geanalyseerd en mogelijk ter verbetering besproken met de klant.
• Verzamelen van anonieme statistieken uit de klantomgeving ter verbetering van onze producten en diensten.
Beveiliging en toegang
XxxxXxxxxxxx.xx hanteert een ‘defense in depth’ strategie: Er zijn dus meerdere beveiligingslagen van toepassing. Mocht één van de lagen falen, dan zal de volgende laag alsnog bescherming bieden. Hiermee wordt de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie gewaarborgd. Daarnaast worden er geautomatiseerd uitgevoerde aanvallen gedaan en controles op bekende kwetsbaarheden. Een externe partij voert manuele attack- en PEN-testen uit.
XxxxXxxxxxxx.xx gebruikt cryptografische maatregelen (versleuteling) om de vertrouwelijkheid van de informatie te beschermen en om de authenticiteit van gebruikers te kunnen vaststellen.
Continuïteit
XxxxXxxxxxxx.xx beschikt over calamiteitenprocedures om verlies van data door systeemuitval, fysieke vernietiging of anderszins te voorkomen en het herstel van zulke data te bevorderen. Iedere klant krijgt een datacenter toegewezen. De datacenters zijn voorzien van redundante technieken, zodat uitval van enkele servers of storage niet direct tot een calamiteit leidt. Indien nodig zal er worden uitgeweken naar het andere datacenter.
RPO/RTO bij calamiteiten
In het geval van een complete uitval van een datacenter zijn er geen computer resources meer beschikbaar. Dit treft dan grofweg de helft van de klanten. Er zal op dat moment extra computercapaciteit in het andere datacenter beschikbaar worden gesteld. De RPO (recovery point objective) is de maximale tijd dat er sprake kan zijn van dataverlies bij een complete uitval. Door de wijze van back-up is deze bij XxxxXxxxxxxx.xx maximaal 24 uur. De RTO (recovery time objective) is de tijd die nodig is om de beschikbare back-up beschikbaar te stellen. De tijd die hiervoor nodig is, is niet bekend. Voor individuele herstelwerkzaamheden als gevolg van bijvoorbeeld menselijke fouten vanuit de klantgebruiker is er altijd een back-up van maximaal 6 uur oud aanwezig. Er kunnen storingen zijn met verschillende oorzaken.
Elke oorzaak heeft een eigen oplossing en daarbij ook een eigen RPO en RTO.
Bij storingen zal Bekwamer alles, wat tot haar mogelijkheden behoort, in het werk stellen om de dienst weer beschikbaar te krijgen voor de klant.
Continuïteit datacenter bij faillissement
Met het datacenter zijn aanvullende (contractuele) afspraken gemaakt die eraan moeten bijdragen dat klanten van Bekwamer toegang tot hun data behouden in geval van een faillissement:
• Het datacenter zal de dienstverlening aan Bekwamer niet staken in geval van een faillissement van het datacenter, voordat een continuïteitsplan is overeengekomen met de curator.
• Bij een faillissement van Bekwamer zal het datacenter tot een minimale periode van 2 weken na datum faillissement de dienstverlening niet staken. Voordat de dienstverlening wordt gestaakt, zal het datacenter in overleg treden met de curator voor het behoud van de dienstverlening en het zekerstellen van de financiële verplichtingen.
Fair use
Bekwamer hanteert een "fair use principe". Dit wordt toegepast op het gebruik en de inzet van onderdelen van XxxxXxxxxxxx.xx anders dan waarvoor ze bedoeld zijn. Bekwamer neemt contact op met de klant wanneer er in strijd met het fair use principe gehandeld wordt en zal in overleg met de klant zoeken naar een oplossing. Pas wanneer in overleg met de klant geen oplossing gevonden kan worden heeft Bekwamer het recht om het gebruik van XxxxXxxxxxxx.xx te stoppen.
Support
De medewerkers van Xxxxxxxx verhelpen problemen en beantwoorden vragen over Bekwamer software. Via de diverse kanalen of telefonisch kan een incident ingestuurd worden. Elk incident krijgt een prioriteit toegewezen.
Algemene ondersteuning
Elke melding over het systeem van Bekwamer wordt een `incident’ genoemd. Een incident kan een fout, storing, wens of gebruikersvraag zijn. Bekwamer verwacht dat de klant het incident zelf opvolgt en de contacten met Xxxxxxxx onderhoudt, omdat de klant het beste kan bepalen wie er gemachtigd zijn.
Registratie en reactietijd
Elk incident krijgt door de Supportmedewerker een prioriteit toegekend die bepalend is voor de afhandeling van het incident. Bij een acute situatie kan de klant na het registreren van het incident direct telefonisch contact zoeken.
De hersteltijd bij een probleem is afhankelijk van de ernst en de duur van de situatie en de mate waarin Xxxxxxxx afhankelijk is van derden voor het uitvoeren van herstelwerkzaamheden.
Prioriteiten en hersteltijden
In principe worden incidenten direct opgepakt. In de meeste gevallen betreffen dit vragen die te maken hebben met kennis over het product. De meeste van deze vragen worden dan vaak ook dezelfde dag nog afgehandeld. Indien het een wens betreft dan wordt deze ingestuurd, maar hierbij kan niet altijd worden aangegeven wanneer de wens precies wordt vervuld.
Elk incident krijgt een prioriteit toegewezen. Deze wordt toegekend door de Supportmedewerker die het incident in behandeling neemt.
Signalering
Bekwamer signaleert het aantal gebruikersvragen en de contactmomenten met Support. Bij veel gebruikersvragen of veelvuldig contact kan Bekwamer samen met de klant een oplossing zoeken om dit in de toekomst te voorkomen.
Openingstijden
Telefonisch is Bekwamer bereikbaar op maandag t/m donderdag van 08:30 - 17:00 uur en op vrijdag van 08:30 - 16:00 uur, tenzij anders vermeld op de website.
Calamiteit
Voor klanten is het mogelijk om een calamiteit te melden. Een calamiteit is een productie verstorend probleem. Calamiteiten aangemeld tussen 20:00 uur en 7:00 uur en in het weekend en Nederlandse feestdagen worden de eerstvolgende werkdag opgepakt.
Bekwamer zorgt voor een juiste aanlevering van geldende wetgeving in de software, bijvoorbeeld in het geval van fiscale en financiële zaken. De klant is verantwoordelijke voor een correcte toepassing en het gebruik via haar website. .
Bekwamer is niet verantwoordelijk voor de juiste werking van koppelingen van aanvullende softwarepakketten of aanvullende diensten van derde partijen.
Eigendomsrechten
Het eigendomsrecht van de ingevoerde data en de door de applicatie gegenereerde data berust bij de Bekwamer tot dat anders schriftelijk is overeengekomen. Bekwamer mag en zal zich geen rechten toe- eigenen aan de klantdata.
Een licentie geeft geen recht op de zogenoemde broncode.
Ontwikkeling en versiebeheer
De software wordt continu doorontwikkeld en uitgeleverd met nieuwe functionaliteiten, verbeteringen en wettelijke aanpassingen.
Update nieuwe versie
De update naar een nieuwe versie zal gefaseerd uitgevoerd worden.
Bekwamer is in haar uitleveringsbeleid afhankelijk van wettelijke wijzigingen door overheid en instanties. Doorgaans worden wettelijke wijzigingen kort voor de ingangsdatum of zelfs met terugwerkende kracht definitief gemaakt. Bekwamer probeert tijdig te anticiperen op wettelijke wijzigingen in de software. Voor updates met wettelijke wijzingen die voor een bepaalde datum geïnstalleerd moeten zijn, kan Bekwamer afwijken van het uitleverbeleid.
Bij de migratie van de ene versie naar de volgende zal de data tijdelijk niet beschikbaar zijn. De tijd dat de data niet beschikbaar is, is erg afhankelijk van een aantal factoren zoals: soort dataconversie, grote van database, hoeveelheid aan te passen records. Ervaring leert dat de maximale tijd ligt tussen de 5 minuten en 2,5 uur.
Deze werkzaamheden worden zoveel mogelijk buiten kantoortijden (ma-vr: 7:00 – 18:00) uitgevoerd en ruim van tevoren gecommuniceerd. Via de website of het klanten portaal en/of persoonlijke mailing worden klanten geïnformeerd over de planning van een nieuwe versie.
Systeemeisen en productondersteuning
De systeemeisen en productondersteuning die noodzakelijk is voor een goede werking van XxxxXxxxxxxx.xx staat op de website of het platform beschreven. De klant zorgt ervoor dat zijn eigen infrastructuur hiermee in overeenstemming is.
Bekwamer verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant werkt op de website van Bekwamer. Bekwamer en de klant zijn daarom verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten. Bekwamer is in deze de 'verwerker' en de klant de 'verwerkingsverantwoordelijke'. Bekwamer en de klant verplichten zich over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de de finities van begrippen wordt aangesloten bij de AVG. Bekwamer zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.
Instructies verwerking
De verwerking bestaat uit het beschikbaar stellen van de Bekwamer software en applicaties met de door de klant ingevoerde en gegenereerde data. Bekwamer zal geen gegevens toevoegen, aanpassen of verwijderen zonder dat de klant daar schriftelijke instructie voor gegeven heeft. Die instructie kan via een verzoek of via de applicatie worden gegeven.
Binnen de applicaties die Bekwamer beschikbaar stelt, zijn verschillende soorten persoonsgegevens vast te leggen. Bekwamer is zich ervan bewust dat de klant al deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat Bekwamer deze dan zal verwerken. De klant is zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die Bekwamer doet.
Bekwamer verzamelt geanonimiseerde gegevens over het gebruik van haar producten en diensten. Deze gegevens ondersteunen Bekwamer om inzicht te krijgen of, hoe en hoe vaak bepaalde onderdelen van het product gebruikt worden. De geanonimiseerde gegevens zullen uitsluitend gebruikt worden om producten en dienstverlening te verbeteren. Bekwamer zal de verzamelde gebruikersstatistieken nooit gebruiken voor commerciële doeleinden of aanbieden aan derde partijen.
Geheimhoudingsplicht
Bekwamer is zich bewust dat de informatie die de klant met Xxxxxxxx deelt en opslaat binnen XxxxXxxxxxxx.xx een geheim en bedrijfsgevoelig karakter kan hebben. Alle Bekwamer medewerkers zijn contractueel verplicht eventuele gegevens van de klant strikt geheim te houden.
Medewerkers met toegang tot klantgegevens
Alleen systeembeheerders van Bekwamer hebben volledige toegang tot de klantgegevens voor:
• het plaatsen van een nieuwe versie;
• het doorvoeren van patches en hotfixes;
• het maken van een back-up;
• het verplaatsen van een gegevens binnen XxxxXxxxxxxx.xx.
Beveiliging
Bekwamer neemt blijvend passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de AVG. De klant is gerechtigd om in overleg met Bekwamer tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van het uitvoeren van een audit. De klant zal alle kosten in verband met deze controle dragen.
Aansprakelijkheid
Bekwamer is aansprakelijk voor schade als gevolg van de verwerking van de persoonsgegevens in het kader van deze verwerkersovereenkomst dan wel door handelen of nalaten van de door Bekwamer ingeschakelde sub-verwerker op gelijke wijze als is overeengekomen in de dienstverleningsovereenkomst en de aansprakelijkheidsbeperking zoals opgenomen in de algemene voorwaarden. De toepasselijke aansprakelijkheidsbeperking geldt niet indien er bij Bekwamer of de subverwerker sprake is van grove nalatigheid of opzet. Bekwamer is niet aansprakelijk in geval van overmacht (zoals nader bepaald in de algemene voorwaarden) bij haarzelf of aan de kant van de sub-verwerker.
Indien de Autoriteit Persoonsgegevens aan de verwerkersverantwoordelijke een bindende aanwijzing zal geven dient de klant Bekwamer direct op de hoogte stellen van deze bindende aanwijzing. Bekwamer zal er alles aan doen wat in redelijkheid van haar verwacht kan worden om de naleving mogelijk te maken.
Subverwerkers
Wanneer Xxxxxxxx een andere verwerker inschakelt om verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker bij overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersovereenkomst zijn opgenomen.
Privacyrechten
Bekwamer heeft geen zeggenschap over de persoonsgegevens die door de klant beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door de klant verstrekte opdracht, expliciete toestemming van de klant of wettelijke verplichting zal Bekwamer de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De klant garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.
Bekwamer zal wel, indien een verzoek gedaan wordt door de Stichting Autoriteit Financiële Markten, De Europese Centrale Bank of De Nederlandsche Bank N.V. op grond van de uitvoering van hun taak uit hoofde van de Wft, of op grond van andere wet- en regelgeving, alle mogelijke informatie beschikbaar stellen aan de betreffende organisatie. Tevens verplicht Bekwamer de subverwerker, zoals hierboven benoemd, eveneens te voldoen aan een dergelijk verzoek van deze toezichthouders.
Betrokkenen
De klant is verantwoordelijk voor de ingevoerde gegevens van de betrokkenen en daarbij voor het informeren en bijstaan van de rechten van de betrokkenen. Bekwamer zal nooit op verzoeken van betrokkenen ingaan en altijd verwijzen naar de verantwoordelijke. Bekwamer zal, voor zover dat binnen de applicatie mogelijk is, haar medewerking verlenen aan de klant zodat deze kan voldoen aan zijn wettelijke verplichtingen in het geval dat een betrokkene haar rechten uitoefent op grond van de AVG of andere toepasselijke regelgeving betreffende de verwerking van persoonsgegevens.
Meldplicht datalekken
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. Bekwamer zal daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zal Bekwamer de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie.
Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij Bekwamer, zonder dat de klant Bekwamer hierover geïnformeerd heeft, dan is de klant aansprakelijk voor door Bekwamer geleden schade en kosten van deze melding. Indien blijkt dat er geen sprake is van een datalek bij Bekwamer, is de klant verplicht de melding direct in te trekken.
Bepaling datalek
Voor het bepalen van een inbreuk in verband met persoonsgegevens, gebruikt Bekwamer de AVG en de Beleidsregels meldplicht datalekken als leidraad.
Melding aan de klant
Indien blijkt dat bij Bekwamer sprake is van een beveiligingsincident of datalek zal Bekwamer de klant daarover zo spoedig mogelijk informeren nadat Xxxxxxxx bekend is geworden met het datalek. Om dit te realiseren zorgt Xxxxxxxx ervoor dat al haar medewerkers in staat zijn en blijven om een datalek te constateren en verwacht Bekwamer van haar opdrachtnemers dat zij Bekwamer in staat stelt om hier aan te kunnen voldoen. Voor de duidelijkheid: als er een datalek is bij een sub-verwerker van Bekwamer, dan meldt Bekwamer dit uiteraard ook. Bekwamer is het contactpunt voor de klant. De klant hoeft geen contact op te nemen met de sub-verwerkers van Bekwamer.
Informeren klant (contactpersoon instellen)
In eerste instantie zal Bekwamer de contactpersoon van de klant het informeren over een datalek. Mocht deze contactpersoon niet (meer) de juiste zijn, dan kan dat aangepast worden.
Informatie verstrekken
Bekwamer probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een eventuele melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten.
Termijn van informeren
De AVG geeft aan dat er ‘onverwijld’ gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking van het incident door de verantwoordelijke. Indien er een beveiligingsincident optreedt zal Bekwamer de klant zo snel mogelijk inlichten. De klant zal uiterlijk binnen 48 uur na het ontdekken door Xxxxxxxx ervan, worden geïnformeerd. De klant zal zelf de beoordeling moeten maken of het beveiligingsincident valt onder de term ‘datalek’ en of er melding aan de Autoriteit Persoonsgegevens gedaan zal moeten worden. De klant heeft hiervoor 72 uur, nadat de klant hiervan op de hoogte is gesteld, de tijd.
Voortgang en maatregelen
Bekwamer zal de klant op de hoogte houden over de voortgang en de maatregelen die getroffen worden. Bekwamer maakt hierover afspraken met de primaire contactpersoon bij de initiële melding. In ieder geval houdt Bekwamer de klant op de hoogte in geval van een wijziging van de situatie, het bekend worden van nadere informatie en over de maatregelen die getroffen worden.
Bekwamer registreert alle security incidenten en handelt deze volgens een vaste procedure (work flow) af.
Gegevens verwijderen
Bekwamer zal, na afloop van de overeenkomst, alle klant gegevens verwijderen zoals beschreven staat bij ‘Beëindiging van de overeenkomst’. Mocht de klant eerder de gegevens verwijderd willen hebben, dan kan daarvoor een verzoek worden ingediend. Bekwamer verplicht zich daar gehoor aan te geven.