Overeenkomst Bevraging sector volwassenenonderwijs


Overeenkomst
Bevraging sector volwassenenonderwijs



Tussen de Vlaamse overheid, vertegenwoordigd door haar regering, bij delegatie, in de persoon van xxxxxxx Xxx Xxxxxxxxx, secretaris-generaal van het Departement Onderwijs en Vorming, van wie de administratie gevestigd is in Xxxxxx Xxxxxx XX-xxxx 00, 0000 Xxxxxxx, hierna opdrachtgever te noemen,

enerzijds,

en NAAM INSTELLING met ondernemingsnummer ONDERNEMINGSNUMMER, voor wie optreedt NAAM, hierna opdrachthouder te noemen,

anderzijds,



wordt overeengekomen wat volgt:



  1. §1 De opdrachthouder aanvaardt de uitvoering van de opdracht “BEVRAGING SECTOR VOLWASSENENONDERWIJS”.

§2 De opdracht wordt nader omschreven in de goedgekeurde offerte die is toegevoegd als bijlage bij deze overeenkomst. De bijlage maakt integraal deel uit van deze overeenkomst.



  1. Deze overeenkomst vangt aan op DATUM en eindigt op DATUM.



  1. De opdrachthouder levert uiterlijk op DATUM een eindrapport. Het rapport bevat de antwoorden op de kennisvragen geformuleerd in het bestek. De opdrachtgever kan vrij beschikken over het rapport en kan alle gegevens die in het kader van de opdracht zijn aangemaakt of verzameld, opvragen op een geïnformatiseerde/elektronische drager.




  1. §1 De gegevens die de opdrachtgever ter beschikking stelt van de opdrachthouder met het oog op de uitvoering van de opdracht vermeld in artikel 1, mogen niet voor andere doeleinden worden gebruikt, noch worden meegedeeld aan derden.

    1. Alle producten die worden aangemaakt in het kader van deze overeenkomst, dragen duidelijk zichtbaar de vermelding van de steun van de Vlaamse overheid.

    2. De opdrachthouder verkrijgt door toewijzing van de opdracht alle auteursrechten op alle producten vanaf het ogenblik waarop de overeenkomst gesloten wordt.

    3. De opdrachtgever beschikt over het onvoorwaardelijke gebruiksrecht van alle producten vanaf het ogenblik waarop de overeenkomst gesloten wordt, en verkrijgt daardoor:

      1. het onvoorwaardelijke reproductierecht;

      2. het onvoorwaardelijke recht tot bewerking en vertaling;

      3. het onvoorwaardelijke huur- en leenrecht;

      4. het onvoorwaardelijke recht op mededeling aan het publiek.

    4. Er geldt geen andere beperking in de tijd dan de beperkingen, vermeld in boek XI, titel 5, van het wetboek van 28 februari 2013 van economisch recht.



  1. De opdracht wordt gevolgd en zo nodig bijgestuurd door een hiervoor door de secretaris-generaal van het departement Onderwijs en Vorming samengestelde stuurgroep.



  1. §1 Als tegemoetkoming voor de uitvoering van de opdracht stelt de opdrachtgever BEDRAG euro (incl. BTW) ter beschikking van de opdrachthouder.

    1. De kosten worden aangerekend op begrotingsartikel FB0-1FGD2GG-WT basisallocatie 1FG031 van de algemene uitgavenbegroting van de Vlaamse Gemeenschap voor het begrotingsjaar JAARTAL.



  1. §1 De verstrekte en aanvaarde prestaties worden betaald na de goedkeuring van het rapport vermeld in artikel 3 en aanvaarding van de prestatiestaat.

    1. De opdrachthouder dient voorafgaand aan de factuur een lijst van gepresteerde diensten in, die een overzicht biedt van de gefactureerde prestaties, met vermelding van datum en prijs, uiterlijk op DATUM. Deze prestaties zijn verstrekt binnen de periode, vermeld in artikel 2, en voor de opdracht, vermeld in artikel 1. De lijst van gepresteerde diensten geldt als schuldvordering. Na goedkeuring van deze lijst mag de factuur worden ingediend. De facturen moeten via elektronische weg ingediend worden met vermelding van het ordernummer. Uiterlijk bij de goedkeuring van de lijst wordt het ordernummer door de opdrachtgever aan de opdrachthouder overgemaakt.

    2. Het bedrag wordt overgeschreven op het rekeningnummer REKENINGNUMMER, op naam van NAAM INSTELLING.



  1. Alle briefwisseling, overleg en betalingen tussen opdrachtgever en opdrachthouder worden geregeld via het Vlaams Ministerie van Onderwijs en Vorming, departement Onderwijs en Vorming, afdeling Strategie en Kennis, Xxxxxx Xxxxxx XX-xxxx 00, xxx 000, 0000 Xxxxxxx.



  1. §1 Met behoud van de toepassing van de bepalingen over administratie en begrotingscontrole aanvaardt de opdrachthouder de controle op de uitvoering van deze overeenkomst door de gemachtigde ambtenaren van de Vlaamse overheid en/of het Rekenhof.

    1. Als uit controles op de uitvoering van de overeenkomst blijkt dat de opdrachthouder onvoldoende inspanningen levert om de bepalingen van deze overeenkomst en de bijlagen erbij op een doelmatige wijze uit te voeren, kan de opdrachtgever remediërende maatregelen voorstellen, of voorstellen om de overeenkomst op te zeggen en/of de uitgekeerde middelen terug te vorderen.



  1. §1 Voor de uitvoering van deze opdracht is de verbreking van de overeenkomst alleen mogelijk op basis van de bepalingen van het koninklijk besluit van 14 januari 2013 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten en van de concessies voor openbare werken, zoals gewijzigd.

    1. Bij de verbreking van de overeenkomst door de opdrachtgever ingevolge de bepalingen van paragraaf 1 kan de opdrachthouder geen aanspraak maken op een verbrekingsvergoeding.



  1. Als uit bewijsstukken of uit inhoudelijke verslagen blijkt dat de opdracht onvolledig, onzorgvuldig, niet of niet op tijd is uitgevoerd, zal de opdrachtgever beslissen welke gevolgen daaraan gegeven worden, namelijk de tijdelijke of definitieve, gehele of gedeeltelijke opschorting van de betaling van de nog verschuldigde bedragen of/en de terugvordering van de al uitgekeerde bedragen.



  1. De opdrachtgever kan in geen geval aansprakelijk worden gesteld voor om het even welke schade aan goederen en personen die rechtstreeks of onrechtstreeks voortvloeit uit de uitvoering van de opdracht, vermeld in artikel 1.







  1. Geschillen die voortvloeien uit deze overeenkomst, zullen voorgelegd worden aan de bevoegde rechtbank in het arrondissement Brussel.

Voor de opdrachthouder,


De rector/algemeen directeur/zaakvoerder





Voor de opdrachtgever,


De secretaris-generaal van het Departement Onderwijs en Vorming

Xxx XXXXXXXXX

Bijlage 1 Verwerken van persoonsgegevens door opdrachtnemer

  1. Algemeen

De hierna vermelde bepalingen zijn van toepassing op de opdrachtnemer die in het kader van de uitvoering van de opdracht namens de aanbestedende overheid, de in de Technische Voorschriften vermelde persoonsgegevens zal verwerken, en met betrekking tot deze verwerking, dus de verwerker zal zijn zoals bedoeld in artikel 4, 8° van de Algemene Verordening Gegevensbescherming (AVG).

Daarnaast kan de opdrachtnemer met betrekking tot de verwerking van Persoonsgegevens in het kader van deze opdracht, ook zelf de verwerkingsverantwoordelijke (zoals bedoeld in art. 4, 7° AVG) zijn. Bijvoorbeeld, indien het gaat om verwerking van persoonsgegevens met het oog op de facturatie van de gepresteerde diensten. Uiteraard is de opdrachtnemer verplicht om ook in zijn hoedanigheid van verwerkingsverantwoordelijke, alle wettelijke verplichtingen uit de AVG na te leven; deze verplichting volgt uit de AVG zelf.


De opdrachtnemer zal de persoonsgegevens die in het kader van deze opdracht moeten worden verwerkt, verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en zal voldoen aan alle verplichtingen opgelegd door de AVG aan een “verwerker”.


In de Technische Voorschriften van dit bestek zullen voor elke verwerking de volgende gegevens worden vermeld:

  • welke gegevens de te verwerken persoonsgegevens zijn;

  • om welke categorie van persoonsgegevens het gaat;

  • om welke categorieën van betrokkenen het gaat;

  • wat de aard is van de verwerking;

  • met welk doeleinde de persoonsgegevens worden verwerkt;

  • wat de duur is van de verwerking.



De opdrachtnemer zal bij de verwerking van de persoonsgegevens de volgende verplichtingen nakomen (art. 28 AVG)

  • De persoonsgegevens worden door de opdrachtnemer, zijn medewerkers, of onderaannemer uitsluitend verwerkt op basis van schriftelijke instructies van de aanbestedende overheid die de “verwerkingsverantwoordelijke” is. Deze verplichting geldt niet, overeenkomstig artikel 28 punt 3 AVG, indien de opdrachtnemer op grond van een Unierechtelijke of lidstaatrechtelijke bepaling verplicht is tot de verwerking: in dat geval stelt de opdrachtnemer de aanbestedende overheid daarvan, voorafgaand aan de verwerking, in kennis;

  • De opdrachtnemer ziet erop toe dat de persoonsgegevens uitsluitend in het kader van het door de aanbestedende overheid vooropgestelde doeleinde worden verwerkt;

  • De opdrachtnemer stelt de verwerkingsverantwoordelijke onmiddellijk in kennis indien naar zijn mening een instructie een inbreuk oplevert op de AVG of een wettelijke bepaling inzake gegevensbescherming. Ook indien de opdrachtnemer van oordeel is dat de aanbestedende overheid bepaalde gegevens ten onrechte niet als persoonsgegeven zoals bedoeld in de AVG heeft gekwalificeerd, zal hij de aanbestedende overheid daarvan onmiddellijk op de hoogte brengen (art. 28 punt 3 laatste alinea AVG);

  • De opdrachtnemer waarborgt dat de tot het verwerken van de persoonsgegevens gemachtigde personen zich ertoe verbonden hebben de vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid gebonden zijn (art. 28 punt 3 b AVG);

  • De opdrachtnemer neemt alle passende technische en organisatorische maatregelen opdat de verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van de “betrokkene” (= de persoon op wie de persoonsgegevens betrekking hebben) is gewaarborgd (art. 28, punt 3 c AVG) : zie ook punt 2;

  • De opdrachtnemer zal de verwerking niet uitbesteden aan een onderaannemer, tenzij met voorafgaande specifieke toestemming van de verwerkingsverantwoordelijke en verder voldaan is aan de verplichtingen vermeld in punt 3 (art. 28 punt 3 d AVG);

  • De opdrachtnemer zal, rekening houdend met de aard van de verwerking, door middel van passende en organisatorische maatregelen, voor zover mogelijk, de verwerkingsverantwoordelijke bijstand verlenen bij het vervullen van diens plicht om verzoeken te beantwoorden van betrokkenen die zich beroepen op de door de AVG aan hen toegekende rechten (art. 28 punt 3 e AVG): zie ook punt 4;

  • De opdrachtnemer zal, rekening houdend met de aard van de verwerking, en de hem ter beschikking staande informatie, de verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen door de verwerkingsverantwoordelijke van zijn verplichtingen opgelegd aan de verwerkingsverantwoordelijke door de AVG, inzonderheid de artikelen 32 tot en met 36 (art. 28 punt 3 f AVG): zie ook punten 4 en 8;

  • De opdrachtnemer zal alle informatie bijhouden en ter beschikking stellen aan de verwerkingsverantwoordelijke om aan te tonen dat de opdrachtnemer alle verplichtingen nakomt die worden opgelegd met betrekking tot de verwerking van persoonsgegevens, en om audits (zie ook punt 10.) mogelijk te maken, en zal ook bijstand verlenen aan eventuele audits (art. 28 punt 3 h AVG);

  • De opdrachtnemer zal na afloop van de verwerkingsdiensten, naargelang de keuze van de verwerkingsverantwoordelijke, alle persoonsgegevens wissen of deze aan de verwerkingsverantwoordelijke terug bezorgen, tenzij de opslag verplicht is volgens een Unierechtelijke of lidstaatrechtelijke bepaling (zie ook punt 11);





  1. Technische en organisatorische maatregelen

De opdrachtnemer zal rekening houdend enerzijds met de stand van de techniek ter zake en de uitvoeringskosten en anderzijds met de aard, de omvang, de context van de verwerking, de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en de vrijheden van personen, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer:

  • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incident, de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid);

  • voor de bescherming van de persoonsgegevens tegen ongeoorloofde wijziging (integriteit);

  • voor de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid);

  • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie);

  • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie);

  • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit);

  • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie);

  • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt.


De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de technische en organisatorische maatregelen aan de betrokken functionaris voor gegevensbescherming.


Technische maatregelen omvatten onder meer:

  • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard;

  • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht.


Organisatorische maatregelen omvatten onder meer:

  • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst;

  • Personeel voorlichten: alle personen die onder zijn gezag handelen, kennis geven van de bepalingen van de AVG, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden;

  • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens zich verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld door het laten ondertekenen van een vertrouwelijkheidsverklaring) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht;

  • Het bijhouden van een nominatieve lijst van personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens (zowel van de eigen personeelsleden / aangestelden als die van de onderaannemers);

  • De verwerking van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat de uitvoering steeds gebeurt met in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt met de uitvoering.



  1. Verwerking door onderaannemers

Voor de verwerking van de persoonsgegevens kan de opdrachtnemer geen beroep doen op onderaannemer(s) tenzij met de voorafgaande schriftelijke toestemming van de aanbestedende overheid.

De opdrachtnemer zal bij schriftelijke overeenkomst aan de onderaannemers dezelfde verplichtingen inzake gegevensbescherming opleggen als deze die worden opgelegd aan de opdrachtnemer in dit bestek, opdat de verwerking zou voldoen aan de vereisten van de AVG.

De opdrachtnemer blijft ten opzichte van de aanbestedende overheid de verantwoordelijkheid dragen voor het naleven van de verplichtingen uit de AVG opgelegd aan de “verwerker” van persoonsgegevens ook indien de verwerking wordt uitbesteed aan een onderaannemers.

De opdrachtnemer verschaft de verwerkingsverantwoordelijke een duidelijk overzicht van wie welke activiteiten uitvoert in het kader van de verwerking van de persoonsgegevens. De opdrachtnemer aanvaardt dat de contactgegevens van deze onderaannemers worden gepubliceerd op een publieke website ter informatie van alle “betrokkenen”;




  1. Bijstand bij de nakoming van de verplichtingen uit de AVG door de verwerkingsverantwoordelijke

4.1. Algemeen

De opdrachtnemer zal de verwerkingsverantwoordelijke alle informatie verstrekken en alle bijstand verlenen noodzakelijk en/of die redelijkerwijze mag worden verwacht opdat de verwerkingsverantwoordelijke in staat zou zijn, zijn verplichtingen uit de AVG na te komen én van deze nakoming het bewijs te leveren.


4.2. Bijstand bij verzoeken van de betrokkenen

De opdrachtnemer zal alle mogelijke maatregelen nemen opdat de verwerkingsverantwoordelijke (de aanbestedende overheid) kan tegemoet komen aan de verzoeken van een betrokkene die zich beroept op de hierna vermelde rechten en de opdrachtnemer zal, in voorkomend geval, de verwerkingsverantwoordelijke daarbij alle medewerking verlenen:

  • Het recht van inzage zoals bedoeld in artikel 15 AVG, en onder meer om een kopie van de persoonsgegevens die worden verwerkt te bekomen;

  • Het recht op rectificatie van de persoonsgegevens zoals bedoeld in art. 16 AVG;

  • Het recht op gegevenswissing (“recht op vergetelheid”) zoals bedoeld in artikel 17 AVG;

  • Het recht op beperking van de verwerking zoals bedoeld in artikel 18 AVG;

  • Het recht op overdraagbaarheid van de persoonsgegevens zoals bedoeld in artikel 20 AVG ;

  • Het recht van bezwaar bedoeld in artikel 21 AVG;

  • Het recht om niet te worden onderworpen aan geautomatiseerde individuele besluitvorming waaronder profilering zoals bedoeld in artikel 22 AVG.


Indien een betrokkene zich rechtstreeks wendt tot de opdrachtnemer om zich te beroepen op één van de voormelde rechten, zal de opdrachtnemer dit onmiddellijk melden aan de aanbestedende overheid en alleen tegemoet komen aan het verzoek van de betrokkene na akkoord van de aanbestedende overheid.


4.3. Bijstand bij de nakoming van de verplichting tot gegevensbeschermingseffectbeoordeling (GEB)

De opdrachtnemer zal rekening houdend met de aard van de verwerking en de hem ter beschikking staande informatie, alle bijstand verlenen aan de aanbestedende overheid bij de verplichting tot gegevensbeschermingseffectbeoordeling (GEB) zoals bedoeld in artikel 35 AVG, en inzonderheid om te komen tot een volwaardige en correcte risicobeoordeling en –beheersing.

Wanneer een reeds bestaande verwerking van persoonsgegevens, volgens een nieuw technologisch proces zal worden uitgevoerd, zal de opdrachtnemer nagaan of, krachtens artikel 35 AVG, een GEB moet worden uitgevoerd en de aanbestedende overheid daarvan op de hoogte brengen. Daarbij wordt rekening gehouden met de aanbevelingen van de Gegevensbeschermingsautoriteit. xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xxxxx/xxxxxxxxxxxxxxxxx/xxxxx/xxxxxxxxx/XX-XX-0000-000_XX.xxx)


Indien nodig en op verzoek van de aanbestedende overheid, zal de opdrachtnemer de aanbestedende overheid bijstaan om ervoor te zorgen dat de verplichtingen ingevolge de uitvoering van een GEB worden nagekomen. Inzonderheid, indien uit een GEB blijkt dat de verwerking een hoog risico voor de gegevensbescherming zou opleveren, zal de opdrachtnemer op verzoek van de verwerkingsverantwoordelijke of de toezichthoudende autoriteit alle informatie verstrekken noodzakelijk in het kader van de voorafgaande raadpleging bedoeld in art. 36 AVG.



  1. Register van de verwerkingsactiviteiten

De opdrachtnemer houdt, in overeenstemming met artikel 30, lid 2 AVG, een register bij van alle categorieën van verwerkingsactiviteiten die hij ten behoeve van de aanbestedende overheid heeft verricht.

Dit register – dat in schriftelijke (waaronder elektronische) vorm is opgesteld - vermeldt per verwerkingsverantwoordelijke:

  • De naam en de contactgegevens van de verwerker, en de verwerkingsverantwoordelijke (in voorkomend geval van de vertegenwoordiger van de verwerkingsverantwoordelijke of de verwerker), en van de functionaris voor gegevensbescherming;

  • De categorieën van verwerkingen die voor rekening van elke verwerkingsverantwoordelijke zijn uitgevoerd;

  • Indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, onder vermelding van dat derde land of die internationale organisatie, en in voorkomend geval (zie art. 49, lid 1, tweede alinea AVG) de documenten inzake de passende waarborgen;

  • Indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen bedoeld in artikel 32, lid 1 AVG.



  1. Plaats van de verwerking

Het verwerken van persoonsgegeven kan enkel gebeuren op het grondgebied van één van de lidstaten van de Europese Unie, ongeacht of de verwerking wordt uitgevoerd door de opdrachtnemer of een onderaannemer.

De opdrachtnemer geeft de aanbestedende overheid een overzicht van de locaties waar de persoonsgegevens worden verwerkt. De opdrachtnemer aanvaardt dat deze locaties worden gepubliceerd op een publieke website ter informatie van alle “betrokkenen”.



  1. Doorgiften

Het verwerken van persoonsgegevens in een andere lidstaat van de Europese Unie dan België (of een andere lidstaat dan voorheen) of de doorgifte voor verwerking van persoonsgegevens aan een andere lidstaat van de Europese Unie dan België (of een andere lidstaat dan voorheen) of aan een internationale organisatie, gebeurt steeds na voorafgaande schriftelijke toestemming van de verwerkingsverantwoordelijke en in overeenstemming met zowel de AVG, en in voorkomend geval, de buitenlandse wetgeving indien die ook van toepassing zou zijn.


Op een verzoek tot doorgifte of het verstrekken van persoonsgegevens aan een land buiten de Europese Unie, gebaseerd op een rechterlijke uitspraak of een besluit van een administratieve autoriteit, kan enkel worden ingegaan indien die rechterlijke uitspraak of dat besluit is gebaseerd op een internationale overeenkomst, zoals een verdrag inzake wederzijdse rechtsbijstand tussen het verzoekende derde land en de Unie of een lidstaat (onverminderd de andere gronden voor doorgiften aan een derde land vastgesteld in de AVG). In voorkomend geval zal de opdrachtnemer de aanbestedende overheid onmiddellijk en voorafgaand aan de doorgifte op de hoogte brengen van het verzoek.



  1. Melding van een inbreuk in verband met de persoonsgegevens

De opdrachtnemer informeert de verwerkingsverantwoordelijke onmiddellijk zodra- en uiterlijk binnen de 24 uur nadat - hij kennis heeft genomen van een inbreuk op de beveiliging van de persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.


De opdrachtnemer zal, met het oog op de melding van de inbreuk door de verwerkingsverantwoordelijke aan de toezichthoudende entiteit (zie art. 33 AVG) en aan de betrokkene (zie art.34 AVG), de volgende gegevens meedelen aan de aanbestedende overheid:

  • De aard van de inbreuk, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;

  • De waarschijnlijke gevolgen van de inbreuk in verband met de persoonsgegevens;

  • De maatregelen die werden genomen of kunnen worden genomen om de inbreuk in verband met de persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan;



  1. Aansprakelijkheid

De opdrachtnemer vrijwaart de aanbestedende overheid voor alle gevolgen die voortvloeien uit het niet respecteren door de opdrachtnemer of zijn onderaannemers van de verplichtingen ingevolge de AVG, de eventueel in het buitenland geldende reglementering en dit Bestek, en is verantwoordelijk voor alle door de aanbestedende overheid geleden schade bij het niet-respecteren ervan.



  1. Audits

De aanbestedende overheid kan zelf of door een gemachtigde controleur (laten) nagaan of auditen of de opdrachtnemer voldoet aan alle verplichtingen met betrekking tot de gegevensbescherming onder de AVG en dit bestek, en onder meer welke technische en organisatorische maatregelen door de opdrachtnemer werden genomen en of deze worden nageleefd. De opdrachtnemer zal alle informatie ter beschikking stellen die nodig is om audits mogelijk te maken en zal volledige medewerking verlenen aan de aanbestedende overheid of de gemachtigd controleur om een audit te kunnen uitvoeren.



  1. Wissen van gegevens bij beëindiging van de opdracht

De opdrachtnemer zal, na voltooiing van de verwerking, alle persoonsgegevens wissen op alle dragers of, op eenvoudig verzoek van de aanbestedende overheid, deze dragers overdragen aan de aanbestedende overheid en de kopieën ervan verwijderen.



  1. Voortleving

Ook na beëindiging van de overeenkomst tussen aanbestedende overheid en opdrachtnemer, en zolang de opdrachtnemer toegang heeft tot de persoonsgegevens die hem in het kader van deze overeenkomst voor verwerking werden toevertrouwd, blijft de opdrachtnemer onderworpen aan de voorgaande bepalingen inzake de verwerking van persoonsgegevens.






Pagina 4 van 17


Document Metadata

Filed: May 11th, 2023