VOORBEELD VERWERKERSOVEREENKOMST=

= VOORBEELD VERWERKERSOVEREENKOMST=

De onderstaande verwerkersovereenkomst is uitsluitend bedoeld voor informatieve doeleinden. Hoewel wij ons uiterste best hebben gedaan om een nuttig en relevant voorbeeld te verstrekken, dient u zich ervan bewust te zijn dat elk contract specifieke aanpassingen en maatwerk vereist, afhankelijk van de omstandigheden van uw situatie.

Gebruik met voorzichtigheid: Het gebruik van deze verwerkersovereenkomst is geheel voor eigen risico. Dit document is niet bedoeld als juridisch advies en er kunnen geen rechten aan worden ontleend. Wij raden u sterk aan om deskundig juridisch advies in te winnen alvorens dit voorbeeldcontract te gebruiken of aan te passen aan uw specifieke situatie.

Ons advocatenkantoor in Amsterdam, MAAK advocaten, staat klaar om u verder te helpen bij het opstellen van een verwerkersovereenkomst die volledig aansluit bij uw wensen en omstandigheden. Voor persoonlijk advies en op maat gemaakte juridische begeleiding kunt u contact met ons opnemen via +31 (0)20 – 210 31 38 of xxxx@xxxxxxxxxxxxx.xx.

Beperkingen van aansprakelijkheid: MAAK Advocaten aanvaardt geen aansprakelijkheid voor schade die voortvloeit uit het gebruik van deze verwerkersovereenkomst. Wij benadrukken dat het een algemeen voorbeeld betreft dat mogelijk niet geschikt is voor uw specifieke situatie.

Als u professioneel juridisch advies wilt bij het opstellen van een verwerkersovereenkomst of ander contract, zijn onze specialisten contractenrecht beschikbaar om u te begeleiden en een op maat gemaakte oplossing te bieden.

= VOORBEELD VERWERKERSOVEREENKOMST =

VERWERKERSOVEREENKOMST

Partijen:

1. Verwerkingsverantwoordelijke: [Volledige naam Verwerkingsverantwoordelijke], een besloten vennootschap met beperkte aansprakelijkheid, statutair gevestigd te           , kantoorhoudende aan de           te           , hierna te noemen 'Verwerkingsverantwoordelijke'. Deze entiteit heeft de verantwoordelijkheid over de verwerking van persoonsgegevens en zorgt ervoor dat alle verwerkingen conform de toepasselijke wetgeving worden uitgevoerd. Bovendien draagt Verwerkingsverantwoordelijke zorg voor het geven van duidelijke instructies en bewaakt de naleving van de afspraken met Verwerker.

2. Verwerker: [Volledige naam Verwerker], een besloten vennootschap met beperkte aansprakelijkheid, statutair gevestigd te           , kantoorhoudende aan de

         te           , hierna te noemen 'Verwerker'. Verwerker voert de verwerking uit volgens de schriftelijke instructies van Verwerkingsverantwoordelijke en draagt zorg voor de beveiliging en vertrouwelijkheid van de gegevens gedurende de verwerking.

Overwegingen:

1. Verwerkingsverantwoordelijke en Verwerker hebben een overeenkomst gesloten voor de uitvoering van bepaalde diensten, waarvoor Verwerker persoonsgegevens zal verwerken. Deze overeenkomst zorgt ervoor dat de afspraken duidelijk zijn en dat alle verwerkingen van persoonsgegevens in overeenstemming met de privacywetgeving plaatsvinden.

2. Partijen wensen hun wederzijdse rechten en verplichtingen voor de verwerking van persoonsgegevens vast te leggen conform de toepasselijke Privacywetgeving (inclusief de AVG). Tevens wordt vastgelegd dat Xxxxxxxxx uitsluitend handelt in opdracht van Verwerkingsverantwoordelijke en geen eigen zeggenschap heeft over het doel en de middelen van de verwerking.

Artikel 1: Definities

• AVG: Algemene Verordening Gegevensbescherming, Verordening (EU) 2016/679, die de rechten en verplichtingen van zowel verwerkingsverantwoordelijken als verwerkers vastlegt en waarborgt dat persoonsgegevens op een correcte en veilige wijze worden verwerkt.

• Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die door Verwerker wordt verwerkt. Hieronder vallen ook gegevens zoals IP- adressen, locatiegegevens, en identificatienummers die kunnen worden gekoppeld aan een individu.

• Verwerking: Een bewerking of een geheel van bewerkingen, zoals vastgelegd in artikel 4 lid 2 AVG, waaronder het verzamelen, opslaan, wijzigen, raadplegen en vernietigen van persoonsgegevens. Deze bewerkingen kunnen zowel handmatig als geautomatiseerd plaatsvinden.

Artikel 2: Reikwijdte en Doel van de Verwerking

1. Verwerking in Opdracht: Verwerker verwerkt persoonsgegevens uitsluitend in opdracht van Verwerkingsverantwoordelijke, conform diens schriftelijke instructies. De instructies zijn altijd in overeenstemming met de geldende wetgeving en hebben als doel de juiste verwerking van de gegevens te waarborgen.

2. Doeleinde: De persoonsgegevens worden verwerkt met het doel om [beschrijf doel] ten behoeve van Verwerkingsverantwoordelijke. De doeleinden kunnen variëren van administratieve verwerking tot specifieke operationele taken, en dienen expliciet in deze overeenkomst te worden vastgelegd.

3. Afwijkingen: Indien er wettelijke verplichtingen zijn die afwijken van de instructies van Verwerkingsverantwoordelijke, zal Verwerker Verwerkingsverantwoordelijke hiervan onmiddellijk op de hoogte stellen. Dit moet schriftelijk gebeuren en zal tevens de impact op de verwerkingen duidelijk uiteenzetten.

Artikel 3: Verplichtingen van Verwerker

1. Geen Zeggenschap: Verwerker heeft geen zeggenschap over het doel en de middelen van de verwerking van persoonsgegevens. Verwerker handelt enkel naar instructies en mag geen zelfstandige beslissingen nemen die betrekking hebben op de verwerking van persoonsgegevens zonder voorafgaande schriftelijke goedkeuring van Verwerkingsverantwoordelijke.

2. Informatieplicht: Verwerker stelt Verwerkingsverantwoordelijke schriftelijk op de hoogte indien een instructie van Verwerkingsverantwoordelijke naar zijn redelijk oordeel in strijd is met de toepasselijke Privacywetgeving. Deze kennisgeving dient gedocumenteerd te worden en kan worden gebruikt voor evaluatiedoeleinden van de instructies.

3. Toegang: Enkel werknemers van Verwerker die toegang nodig hebben tot de persoonsgegevens voor de uitvoering van de diensten, zullen toegang krijgen tot de persoonsgegevens. Verwerker zal ervoor zorgen dat deze werknemers op de hoogte zijn van

hun verplichtingen onder de AVG en passende geheimhoudingsverklaringen hebben ondertekend.

Artikel 4: Beveiligingsmaatregelen

1. Technische en Organisatorische Maatregelen: Verwerker neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking, conform artikel 32 AVG. Deze maatregelen worden jaarlijks geëvalueerd en indien nodig aangepast. De technische maatregelen omvatten onder meer encryptie, toegangscontrole, en back-ups, terwijl organisatorische maatregelen richtlijnen en procedures voor de betrokken medewerkers bevatten.

2. Verificatie en Inspectie: Verwerkingsverantwoordelijke is gerechtigd om, al dan niet door een externe partij, de naleving van deze beveiligingsmaatregelen door Verwerker te inspecteren. Deze inspecties kunnen gepland of onaangekondigd plaatsvinden, en Verwerker dient hierbij alle medewerking te verlenen om een volledig beeld van de naleving te bieden.

Artikel 5: Verstrekking aan Derden

1. Geen Verstrekking Zonder Toestemming: Verwerker zal geen persoonsgegevens aan derden verstrekken, tenzij:

o Verwerkingsverantwoordelijke schriftelijk toestemming geeft;

o Er een gerechtelijk bevel is (in dat geval wordt Verwerkingsverantwoordelijke binnen 24 uur geïnformeerd, tenzij wettelijk verboden);

o Wettelijke verplichtingen dit vereisen (na overleg met Verwerkingsverantwoordelijke).

2. Documentatie: Xxxx verstrekking van persoonsgegevens aan derden wordt door Xxxxxxxxx gedocumenteerd, inclusief de datum, ontvanger, en het doel van de verstrekking, zodat dit te allen tijde kan worden ingezien door Verwerkingsverantwoordelijke.

Artikel 6: Verwerking Buiten de EER

1. Voorwaarden: Verwerker mag persoonsgegevens alleen buiten de Europese Economische Ruimte (EER) verwerken indien Verwerkingsverantwoordelijke hiervoor schriftelijk toestemming heeft gegeven en aan de voorwaarden van de AVG is voldaan. Verwerker dient ook zorg te dragen voor passende waarborgen, zoals modelcontractbepalingen of certificeringen, om de veiligheid van de persoonsgegevens te waarborgen.

Artikel 7: Sub-verwerkers

1. Schriftelijke Toestemming: Verwerker mag alleen sub-verwerkers inschakelen met voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. De sub- verwerkers dienen minimaal dezelfde verplichtingen na te komen als opgenomen in deze overeenkomst. Daarnaast dient Verwerker periodiek te controleren of de sub-verwerker zich aan deze verplichtingen houdt.

2. Aansprakelijkheid: Verwerker blijft te allen tijde verantwoordelijk voor het doen en laten van de sub-verwerker en vrijwaart Verwerkingsverantwoordelijke voor eventuele schade veroorzaakt door deze sub-verwerker. Verwerker is gehouden om ervoor te zorgen dat sub- verwerkers voldoende garanties bieden ten aanzien van de naleving van de privacyregels en beveiligingsnormen.

Artikel 8: Rechten van Betrokkenen

1. Informatieplicht: Verwerker zal Verwerkingsverantwoordelijke in kennis stellen van verzoeken van betrokkenen inzake inzage, rectificatie, of verwijdering van persoonsgegevens. Verwerker zal dergelijke verzoeken niet zelfstandig afhandelen, tenzij anders schriftelijk overeengekomen.

2. Bijstand: Verwerker verleent Verwerkingsverantwoordelijke alle redelijke medewerking om diens verplichtingen na te komen met betrekking tot dergelijke verzoeken. Dit omvat ook het nemen van technische en organisatorische maatregelen om ervoor te zorgen dat Verwerkingsverantwoordelijke tijdig kan reageren op verzoeken van betrokkenen.

Artikel 9: Meldplicht Datalekken

1. Onverwijlde Meldingsplicht: Verwerker informeert Verwerkingsverantwoordelijke onverwijld, uiterlijk binnen 24 uur, over een datalek dat (mede) betrekking heeft op de verwerking van persoonsgegevens. Deze melding moet voldoende details bevatten zodat Verwerkingsverantwoordelijke een goed geïnformeerde beslissing kan nemen over vervolgstappen.

2. Informatie: Verwerker verstrekt informatie over de aard van de inbreuk, de getroffen persoonsgegevens en de genomen maatregelen. Indien nodig wordt een plan van aanpak verstrekt om herhaling van een dergelijk incident te voorkomen.

Artikel 10: Geheimhouding

1. Verplichtingen: Verwerker verplicht zich tot geheimhouding van alle persoonsgegevens die worden verwerkt, behalve indien wettelijke bepalingen anders voorschrijven. Deze

geheimhoudingsverplichting geldt voor alle medewerkers, sub-verwerkers en derden die betrokken zijn bij de verwerking.

2. Doorgifte: De geheimhoudingsplicht blijft ook na beëindiging van deze overeenkomst van kracht. Dit betekent dat Verwerker, ook na beëindiging van de overeenkomst, niet gerechtigd is om gegevens bekend te maken aan derden, tenzij schriftelijk anders overeengekomen.

Artikel 11: Beëindiging en Teruggave van Gegevens

1. Teruggave/Vernietiging: Bij beëindiging van de overeenkomst zal Verwerker, naar keuze van Verwerkingsverantwoordelijke, alle persoonsgegevens teruggeven of vernietigen. Indien gekozen wordt voor vernietiging, zal Verwerker dit schriftelijk bevestigen met een verklaring dat alle gegevens volledig zijn vernietigd.

2. Beperkingen: Indien wettelijke verplichtingen vernietiging verbieden, zal Verwerker de vertrouwelijkheid van de gegevens waarborgen. Dit houdt in dat Verwerker de gegevens op een veilige manier blijft opslaan en alleen verwerkt voor zover noodzakelijk ter voldoening aan de wettelijke verplichting.

Artikel 12: Aansprakelijkheid

1. Aansprakelijkheid Verwerker: Verwerker is aansprakelijk voor alle schade veroorzaakt door het niet-nakomen van deze overeenkomst of schending van de AVG. De omvang van de aansprakelijkheid wordt vastgelegd in een bijlage bij deze overeenkomst, waarin tevens de verzekeringen die Verwerker heeft afgesloten worden beschreven.

2. Vrijwaring: Verwerker vrijwaart Verwerkingsverantwoordelijke tegen alle aanspraken van derden in verband met schending van de Privacywetgeving door Xxxxxxxxx. Dit omvat tevens de vergoeding van eventuele juridische kosten die Verwerkingsverantwoordelijke maakt in verband met dergelijke aanspraken.

Artikel 13: Toepasselijk Recht en Geschillenbeslechting

1. Nederlands Recht: Op deze overeenkomst is Nederlands recht van toepassing. Eventuele wijzigingen in de relevante wet- en regelgeving die de verwerking van persoonsgegevens betreffen, zullen direct van invloed zijn op deze overeenkomst.

2. Bevoegde Rechter: Alle geschillen voortvloeiende uit of samenhangende met deze overeenkomst worden voorgelegd aan de bevoegde rechter te [plaats]. Partijen kunnen tevens gezamenlijk besluiten een mediator in te schakelen om een geschil in onderling overleg op te lossen alvorens naar de rechter te stappen.

Artikel 14: Overige Bepalingen

1. Wijzigingen: Wijzigingen in deze overeenkomst kunnen alleen schriftelijk en met instemming van beide partijen plaatsvinden. Partijen zullen minimaal jaarlijks de inhoud van deze overeenkomst evalueren en indien nodig aanpassen aan gewijzigde omstandigheden of wetgeving.

2. Deelbaarheid: Indien een bepaling van deze overeenkomst nietig blijkt te zijn, blijven de overige bepalingen onverminderd van kracht. Partijen verplichten zich om de ongeldige bepaling te vervangen door een geldige bepaling die zoveel mogelijk aansluit bij de strekking van de oorspronkelijke bepaling.

Artikel 15: Slotbepalingen

Deze verwerkersovereenkomst treedt in werking op de datum van ondertekening en blijft van kracht zolang Verwerker persoonsgegevens verwerkt in opdracht van Verwerkingsverantwoordelijke.

Verwerker dient zich gedurende de looptijd van de overeenkomst volledig te houden aan de toepasselijke wet- en regelgeving en zal zich inspannen om de gegevensbescherming voortdurend te verbeteren.

Aldus overeengekomen en ondertekend te [plaats], op [datum]:

[Naam Verwerkingsverantwoordelijke] [Handtekening]

[Naam Verwerker] [Handtekening]