Model- BEWERKERSOVEREENKOMST tussen en Bedrijfsnaam






-Model-

BEWERKERSOVEREENKOMST


tussen


LDC Uitgeverij B.V.


en


Bedrijfsnaam


































Datum: 2016

Partijen:


1. De rechtsvorm; Bedrijfsnaam; , gevestigd en kantoorhoudende aan postadres, postcode, plaats, te dezen rechtsgeldig vertegenwoordigd door functie, Voor- en Achternaam, hierna te noemen “Verantwoordelijke”.


en


2. De besloten vennootschap LDC Uitgeverij B.V., gevestigd en kantoorhoudende aan Xxxxxxxx 00, 0000 XX Xxxxxxxxxx, te dezen rechtsgeldig vertegenwoordigd door operationeel directeur Xxxxx Xxxxxxxx, hierna te noemen: “Bewerker”


hierna gezamenlijk te noemen: “Partijen”, of ieder afzonderlijk: “Partij”


Overwegen het volgende:


  1. dat Partijen op 1 januari 2016 een Overeenkomst hebben gesloten met betrekking tot TrjcT-licentie hierna te noemen: Overeenkomst;

  2. dat Partijen in het kader van de uitvoering van de Overeenkomst Persoonsgegevens verwerken in de zin van de Wet bescherming persoonsgegevens (Wbp);

  3. dat Verantwoordelijke het wenselijk acht diverse activiteiten met betrekking tot de Verwerking(en) van Persoonsgegevens als nader gespecificeerd in de Overeenkomst door Bewerker te laten uitvoeren;

  4. dat Bewerker hiertoe bereid is en tevens bereid is om verplichtingen omtrent beveiliging en andere verplichtingen van de Wbp na te komen,

  5. dat Partijen, mede gelet op artikel 14 Wbp overeenkomen om bij het verwerken van deze persoonsgegevens de hierna volgende bepalingen in acht te nemen;

  6. dat onderhavige overeenkomst is aan te merken als Bewerkersovereenkomst in de zin van artikel 14 lid 2 Wbp, zoals gedefinieerd in artikel 1;


Komen het volgende overeen:


Artikel 1: Definities


In deze bewerkersovereenkomst hebben de met een beginhoofdletter geschreven begrippen de volgende

betekenis:


  1. Betrokkene: degene op wie een Persoonsgegeven betrekking heeft, zoals bedoeld in artikel 1, onder f, Wbp;

  2. Bewerker: bewerker in de zin van de Wet bescherming persoonsgegevens, degene die ten behoeve van de Verantwoordelijke Persoonsgegevens verwerkt zonder aan zijn rechtstreeks gezag te zijn onderworpen.

  3. Bewerkersovereenkomst: deze bewerkersovereenkomst, die onverbrekelijk deel uitmaakt van Overeenkomst, inclusief overwegingen en Bijlagen.

  4. Bijlagen: aanhangsels bij deze Bewerkersovereenkomst, die na door beide partijen te zijn geparafeerd, deel uitmaken van de Bewerkersovereenkomst.

  5. Datalek: een inbreuk op de beveiliging van Persoonsgegevens die ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens.

  6. Functionaris voor de gegevensbescherming: de door Partij benoemde functionaris als bedoeld in artikel 62 Wbp.

  7. Normen en standaarden: de Normen en standaarden terzake van methoden, technieken, procedures, beveiligings- en documentatievoorschriften welke bij de Verwerking van Persoonsgegevens zoals bedoeld in deze Bewerkersovereenkomst en vastgelegd in de Bijlage van deze Bewerkersovereenkomst zullen worden gevolgd door Verantwoordelijke, Bewerker en Subbewerker.

  8. Overeenkomst: schriftelijke afspraken met betrekking tot het ontwikkelen en leveren van een loopbaanportaal;

TrjcT 1.0 platform [X-TrjcT, Loopbaan-TrjcT, MijnLoopbaan-TrjcT, H-TrjcT, L-TrjcT, R-TrjcT, Basis-TrjcT, S-TrjcT, ROC-TrjcT, E-TrjcT) Testtraject, Studiegidsen online, Loopbaanscan, FIT applicatie en TrjcT 2,0 met het LDC API (Application Programming Interface) instrumentarium inclusief bijlagen.

  1. Personeel: de door Partijen voor de uitvoering van deze Bewerkersovereenkomst in te schakelen personen, welke onder hun verantwoordelijkheid zullen werken.

  2. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

  3. Subbewerker: derde die door Xxxxxxxx wordt ingeschakeld om ten behoeve van Bewerker Persoonsgegevens te verwerken, zonder aan het rechtstreeks gezag van Bewerker te zijn onderworpen.

  4. Verantwoordelijke: de verantwoordelijke voor de Verwerking in de zin van de Wet bescherming persoonsgegevens.

  5. Verwerking van Persoonsgegevens of het verwerken van Persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.


Artikel 2: Onderwerp van deze Bewerkersovereenkomst


  1. Bewerker verbindt zich om tegen betaling van de overeengekomen vergoeding (als nader bepaald in de overeenkomst in het kader van de Verwerking van Persoonsgegevens zoals bedoeld in deze Bewerkersovereenkomst de Persoonsgegevens van Verantwoordelijke behoorlijk en zorgvuldig te verwerken.

  2. Bewerker zal ervoor zorg dragen dat hij de Persoonsgegevens verwerkt overeenkomstig de doeleinden van de verwerking, dan wel de toepasselijke voorwaarden in het Vrijstellingsbesluit en altijd overeenkomstig de Wet bescherming persoonsgegevens.

  3. Partijen staan er jegens elkaar voor in dat hun Personeel zich houdt aan de voorschriften van de Wet bescherming persoonsgegevens, het gestelde in het meldingsformulier, dan wel in het toepasselijke artikel van het Vrijstellingsbesluit en het gestelde in de Bewerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens.


Artikel 3: Totstandkoming , duur en beëindiging van de Bewerkersovereenkomst


  1. De Bewerkersovereenkomst treedt in werking op de dag van ondertekening door Partijen.

  2. De bepalingen over duur en beëindiging van de Overeenkomst gelden als bepalingen over duur en beëindiging van de Bewerkersovereenkomst. Wanneer de Overeenkomst eindigt, eindigt de Bewerkersovereenkomst van rechtswege.

  3. Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van de Bewerkersovereenkomst voort te duren, blijven na beëindiging van de Bewerkersovereenkomst gelden. Tot deze verplichtingen behoren onder meer die welke voortvloeien uit de bepalingen betreffende geheimhouding, overdracht en vernietiging, aansprakelijkheid en toepasselijk recht.

  4. In geval van beëindiging van de Bewerkersovereenkomst zullen Partijen bij aanvang van de opzegtermijn in overleg treden omtrent de overdracht van de Persoonsgegevens aan Verantwoordelijke, en in voorkomend geval omtrent de overdracht van applicaties, dossiers, onderhoud en beheersmaatregelen, en is Bewerker verplicht de door Verantwoordelijke vereiste medewerking te verlenen.


Artikel 4: Verplichtingen van Verantwoordelijke


  1. Verantwoordelijke is de verantwoordelijke voor de Verwerking van Persoonsgegevens zoals bedoeld in deze Bewerkersovereenkomst.

  2. Verantwoordelijke heeft de Verwerking(en) gemeld bij de Functionaris voor de gegevensverwerking.

  3. Verantwoordelijke garandeert aan Bewerker dat de Persoonsgegevens die verwerkt worden in de Verwerking van Persoonsgegevens zoals bedoeld in deze Bewerkersovereenkomst, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

  4. Verantwoordelijke treft de nodige maatregelen opdat Persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn.

  5. Verantwoordelijke garandeert aan Bewerker wijzigingen met betrekking tot de Verwerking binnen 10 werkdagen aan Xxxxxxxx bekend te maken, waarbij Verantwoordelijke Bewerker informeert over de eventuele gevolgen van deze wijziging.

  6. Verantwoordelijke garandeert dat de inhoud en het gebruik van en de opdracht tot de Verwerking van de Persoonsgegevens zoals bedoeld in deze Bewerkersovereenkomst, niet onrechtmatig zijn en geen inbreuk maken op rechten van derden.


Artikel 5: Verplichtingen van Bewerker


  1. Bewerker verklaart de Persoonsgegevens te zullen verwerken op behoorlijke en zorgvuldige wijze en in overeenstemming met de Wbp en andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens.

  2. Bewerker stelt Verantwoordelijke te allen tijde in staat om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de Wbp, meer in het bijzonder de rechten van Xxxxxxxxxxx, zoals, maar niet beperkt tot, een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet.

  3. Bewerker verwerkt Persoonsgegevens slechts in opdracht van Verantwoordelijke en zal alle redelijke instructies van Verantwoordelijke dienaangaande opvolgen, behoudens afwijkende wettelijke verplichtingen.

  4. Bewerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verantwoordelijke en voldaan wordt aan alle wettelijke vereisten, geen Persoonsgegevens opslaan in of doorgeven aan landen buiten de Europese Economische Ruimte. Verantwoordelijke heeft te allen tijde het recht om aanvullende voorwaarden te verbinden aan haar toestemming voor een dergelijke Verwerking.

  5. Op verzoek van Verantwoordelijke wordt binnen een daartoe door Verantwoordelijke bepaalde termijn door Bewerker (een deel van) de Verwerking van Persoonsgegevens overgebracht naar een archiefbewaarplaats, overgedragen aan een derde of worden Persoonsgegevens in een andere vorm door Bewerker bewaard of worden deze Persoonsgegevens op een door Verantwoordelijke nader te bepalen wijze vernietigd.

  6. Bewerker zal te allen tijde op eerste verzoek van Verantwoordelijke onmiddellijk alle van Verantwoordelijke afkomstige en/of in opdracht van Verantwoordelijke verwerkte gegevens met betrekking tot deze Bewerkersovereenkomst aan Verantwoordelijke ter hand stellen.

  7. Bewerker zal te allen tijde op eerste verzoek van Verantwoordelijke onmiddellijk alle afschriften en kopieën van Verantwoordelijke afkomstige en/of in opdracht van Verantwoordelijke verwerkte gegevens met betrekking tot Verantwoordelijke vernietigen.


Artikel 6: Inzet Subbewerkers, ketenbepaling


  1. Bewerker zal de uitvoering van de Bewerkersovereenkomst geheel of ten dele uitbesteden aan LDC business online, welke zal fungeren als subbewerker. Door ondertekening van deze bewerkersovereenkomst geeft Verantwoordelijke hiervoor toestemming.

  2. Bewerker kan de uitvoering van de Bewerkersovereenkomst geheel of ten dele uitbesteden aan andere Subbewerkers.

  3. Bewerker is slechts gerechtigd de uitvoering van de Bewerkersovereenkomst geheel of ten dele uit te besteden aan Subbewerkers na voorafgaande schriftelijke toestemming van Verantwoordelijke. Verantwoordelijke zal de toestemming in redelijkheid niet onthouden. Bewerker blijft voor Verantwoordelijke te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit deze Bewerkersovereenkomst.

  4. Bewerker zal aan Subbewerkers dezelfde verplichtingen opleggen als voor hemzelf uit deze bewerkersovereenkomst voortvloeien en toezien op de naleving daarvan door Subbewerker.

  5. Niettegenstaande de toestemming van Verantwoordelijke voor het inschakelen van een Subbewerker blijft Bewerker volledig aansprakelijk jegens Verantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan Subbewerkers.

  6. De toestemming van Verantwoordelijke voor het uitbesteden van werkzaamheden aan een Subbewerker laat onverlet dat voor de inzet van Subbewerkers in een land buiten de Europese Economische Ruimte afzonderlijke voorafgaande schriftelijke toestemming vereist is van Verantwoordelijke.


Artikel 7: Verstrekken van Persoonsgegevens


  1. Het is Bewerker niet toegestaan Persoonsgegevens aan anderen dan Verantwoordelijke te verstrekken, tenzij op grond van een wettelijke verplichting of op schriftelijk verzoek van Verantwoordelijke, of met diens schriftelijke toestemming. Bewerker is verplicht schriftelijk te bevestigen dat een dergelijke verstrekking heeft plaatsgevonden, waarbij de verstrekte Persoonsgegevens, de Betrokkene(n), de ontvanger(s) en het moment van verstrekking exact worden beschreven. Verantwoordelijke bewaart de afwijkende verstrekking gedurende drie jaren.

  2. Indien Bewerker op grond van een wettelijke verplichting Persoonsgegevens dient te verstrekken, zal Bewerker

    1. de grondslag van het verzoek en de identiteit van de verzoeker verifiëren en onmiddellijk, voorafgaand aan de verstrekking, Verantwoordelijke ter zake informeren;

    2. alles in het werk stellen om de verstrekking te beperken tot hetgeen wettelijk verplicht is;

    3. Verantwoordelijke in staat stellen om de rechten van Verantwoordelijke en Betrokkenen uit te oefenen en de belangen van Verantwoordelijke en Betrokkenen te verdedigen.


Artikel 8: Beveiliging


  1. Verantwoordelijke en Bewerker zullen de Verwerking van Persoonsgegevens beveiligen overeenkomstig de voorschriften gesteld bij of krachtens de Wet bescherming Persoonsgegevens en bij of krachtens overige (bijzondere) wetgeving ten aanzien van het verwerken van Persoonsgegevens. Tevens verklaren Verantwoordelijke en Bewerker zich te houden aan de Normen en standaarden, als beschreven in Bijlage 1.

  2. Verantwoordelijke en Bewerker zullen daarbij zorg dragen dat het beveiligingsbeleid en de uitvoering van het beveiligingsbeleid tenminste voldoen aan het criterium van een “passend beveiligingsniveau” als bepaald in artikel 13 van de Wet bescherming persoonsgegevens.

  3. Verantwoordelijke en Bewerker zullen zich maximaal inspannen om de te verwerken Persoonsgegevens te beveiligen en beveiligd te houden tegen indringers en tegen van buiten komend onheil alsmede onzorgvuldig, ondeskundig of ongeoorloofd gebruik.

  4. In aanvulling op artikel 13 Wbp zal Bewerker zo veel mogelijk de technische en organisatorische (beveiligings)maatregelen en procedures toepassen zoals beschreven in Bijlage 1.

  5. Partijen zullen elkaar op verzoek van de andere Partij periodiek informeren in hoeverre de tussen Partijen overeengekomen beveiligings- en continuïteitsplannen worden uitgevoerd en actueel zijn en overleggen met elkaar over eventuele, noodzakelijke bijstellingen.

  6. De door of vanwege Partijen verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door Partijen als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie kenbaar worden gemaakt. Partijen zijn gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen.


Artikel 9: Datalek


  1. Wanneer zich een Datalek voordoet bij Bewerker, meldt Bewerker het datalek onmiddellijk aan Verantwoordelijke onder opgave van de aard van het Datalek, de geconstateerde en vermoedelijke gevolgen van het Datalek voor de Verwerking van Persoonsgegevens zoals bedoeld in deze Bewerkersovereenkomst en de maatregelen die zijn getroffen om de gevolgen te verhelpen of te matigen.

  2. Wanneer zich een Datalek voordoet bij Verantwoordelijke, meldt Verantwoordelijke het datalek onmiddellijk aan Bewerker onder opgave van de aard van het Datalek, de geconstateerde en vermoedelijke gevolgen van het Datalek voor de Verwerking van Persoonsgegevens zoals bedoeld in deze Bewerkersovereenkomst en de maatregelen die zijn getroffen om de gevolgen te verhelpen of te matigen.

  3. Partijen maken afspraken over de nadere invulling van de naleving van de Wet bescherming persoonsgegevens met betrekking tot de Meldplicht datalekken. Deze betreffen in ieder geval de nadere invulling van de meldplicht zelf, afspraken en afstemming over de uitvoering van onderzoeken naar oorzaken van incidenten, alsook afspraken over de wijze van detecteren van beveiligingsincidenten.


Artikel 10: Geheimhouding


  1. Bewerker is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die zij als uitvloeisel van deze Bewerkersovereenkomst verwerkt, behoudens in zoverre die Persoonsgegevens klaarblijkelijk geen geheim of vertrouwelijk karakter hebben, dan wel reeds algemeen bekend zijn.

  2. Indien en voor zover Verantwoordelijke daarom uitdrukkelijk schriftelijk verzoekt, zal Bewerker ten aanzien van de daarbij aangeduide Persoonsgegevens bijzondere maatregelen treffen met het oog op de geheimhouding daarvan, welke maatregelen onder meer kunnen inhouden de vernietiging van betrokken Persoonsgegevens zodra de noodzaak voor Bewerker om daarvan nog langer kennis te nemen, is komen te vervallen.

  3. Bewerker zal in haar overeenkomsten met het Personeel van Xxxxxxxx, Subbewerkers en ieder ander die handelt onder de verantwoordelijkheid van Bewerker bedingen dat door die personen op overeenkomstige wijze als in dit artikel bepaald geheimhouding zal worden betracht ten aanzien van alle Persoonsgegevens die zij in het kader van hun werkzaamheden voor Bewerker verwerken. Bewerker staat er jegens Verantwoordelijke voor in dat de bedoelde bedingen door de betrokken personen zullen worden nageleefd.

  4. Na het beëindigen van deze Bewerkersovereenkomst zal dit artikel en de hierin besproken geheimhoudingsplicht van kracht blijven.


Artikel 11: Interne en externe controle


  1. Interne controle: Verantwoordelijke en Bewerker hebben adequate – afhankelijk van de stand van de techniek - interne beheersmaatregelen getroffen om de verplichtingen die uit deze overeenkomst voortvloeien na te komen en kunnen de effectieve werking daarvan aantonen.

  2. Externe controle: Verantwoordelijke en Bewerker zorgen er voor dat ze accountable zijn zodat door een interne of externe auditor vastgesteld kan worden of de interne controle adequaat heeft gefunctioneerd.

  3. Verantwoordelijke is te allen tijde, maar niet vaker dan één keer per kalenderjaar, gerechtigd de Verwerkingen van Persoonsgegevens te (doen) controleren op naleving van de Bewerkersovereenkomst door middel van een onderzoek.

  4. Verantwoordelijke zal het onderzoek slechts (laten) uitvoeren na een voorafgaande schriftelijke kennisgeving van tenminste dertig dagen aan Bewerker.

  5. Bewerker verbindt zich om binnen een door Verantwoordelijke te bepalen termijn aan Verantwoordelijke of de door Verantwoordelijke ingeschakelde derden alle verlangde informatie te verstrekken.

  6. Wanneer Verantwoordelijke een derde inschakelt ten behoeve van de uitvoering van het onderzoek verplicht Verantwoordelijke de derde tot geheimhouding.

  7. Bewerker is gerechtigd een onderzoek als bedoeld in dit artikel in te stellen bij Verantwoordelijke, onder de voorwaarden van deze Bewerkersovereenkomst, meer in het bijzonder van dit artikel. Verantwoordelijke is gerechtigd een onderzoek als bedoeld in dit artikel in te stellen bij Bewerker, onder de voorwaarden van deze Bewerkersovereenkomst meer in het bijzonder van dit artikel.

  8. De kosten van het onderzoek komen voor rekening van de Partij die opdracht heeft gegeven voor het onderzoek.


Artikel 12: Tekortschieten in de nakoming


  1. Indien Bewerker toerekenbaar tekortschiet in de nakoming van diens verplichtingen uit deze Bewerkersovereenkomst kan Verantwoordelijke Bewerker in gebreke stellen tenzij nakoming blijvend onmogelijk is. De ingebrekestelling geschiedt schriftelijk, waarbij aan Bewerker een redelijke termijn wordt gegund om alsnog haar verplichtingen na te komen. Deze termijn is een fatale termijn. Indien nakoming binnen deze termijn uitblijft, is Bewerker in verzuim.

  2. Indien nakoming blijvend onmogelijk is, is Bewerker gehouden de schade als gevolg van de toerekenbare tekortkoming te vergoeden.

  3. Bewerker is aansprakelijk voor schade of nadeel voortvloeiende uit het niet-nakomen van of in strijd handelen met de bij of krachtens de Wet bescherming persoonsgegevens gegeven voorschriften en/of het niet-nakomen van of in strijd handelen met het in deze Bewerkersovereenkomst bepaalde, onverminderd de aanspraken op grond van andere wettelijke regels, waaronder begrepen aansprakelijkheid uit hoofde van onrechtmatige daad jegens Verantwoordelijke in verband met het bepaalde in deze Bewerkersovereenkomst.


Artikel 13: Aansprakelijkheid en schadevergoeding


  1. Onverminderd het bepaalde in artikel 12 is Bewerker aansprakelijk voor directe schade voortvloeiende uit het niet-nakomen van of in strijd handelen met de bij of krachtens de Wet bescherming persoonsgegevens gegeven voorschriften en/of het niet-nakomen van of in strijd handelen met het in deze Bewerkersovereenkomst bepaalde, alsook voor directe schade voortvloeiende uit aansprakelijkheid voor onrechtmatige daad, dan wel voortvloeiende uit aansprakelijkheid uit hoofde van welke wettelijke verbintenis of verbintenis die voortvloeit uit de wet dan ook in verband met het bepaalde in deze Bewerkersovereenkomst.

  2. De aansprakelijkheid van Bewerker is beperkt tot € 250.000 per gebeurtenis. Deze beperking van de aansprakelijkheid komt te vervallen, indien en voor zover de schade het gevolg is van opzet, grove schuld of ernstige nalatigheid van Bewerker.

  3. Bewerker vrijwaart Verantwoordelijke voor schade als gevolg van aanspraken van derden gebaseerd op niet naleving door Xxxxxxxx van voorschriften bij of krachtens de Wet bescherming persoonsgegevens of voor overige wet- en regelgeving en deze Bewerkersovereenkomst.

  4. Bewerker verplicht zich een aansprakelijkheidsverzekering af te sluiten voor de risico’s die voortvloeien uit de Verwerking zoals bedoeld in deze Bewerkersovereenkomst.


Artikel 14: Overmacht


  1. Indien een Partij door een niet toerekenbare tekortkoming (overmacht) niet aan haar verplichtingen jegens de andere Partij kan voldoen, worden die verplichtingen opgeschort voor de duur van de overmachtstoestand. Indien de overmachtstoestand twee maanden heeft geduurd, hebben beide Partijen het recht om de Bewerkersovereenkomst geheel of gedeeltelijk te ontbinden.

  2. Onder overmacht wordt verstaan een tekortkoming van een Partij die niet aan haar schuld is te wijten, noch krachtens de wet, rechtshandeling of in het verkeer geldende opvattingen voor haar risico komt. Onder overmacht wordt niet gerekend een tekort aan personen die zijn belast met de uitvoering van de Bewerkersovereenkomst, ziekte van bedoelde personen, verlate aanlevering of ongeschiktheid van de voor de uitvoering van de werkzaamheden benodigde zaken, tekorten in computercapaciteit of het door calamiteiten uitvallen van computerfaciliteiten langer dan 2 werkdagen, voor zover deze omstandigheden zich voordoen aan de zijde van, dan wel door toedoen van de Partij die niet nakomt c.q. tekortschiet. Voorts wordt niet onder overmacht begrepen het niet-nakomen dan wel tekortschieten van door Bewerker ingeschakelde derden en/of liquiditeitsof solvabiliteitsproblemen aan zijde van Xxxxxxxx of door Bewerker ingeschakelde derden.


Artikel 15: Ontbinding


  1. Elk der partijen is gerechtigd de Overeenkomst geheel of gedeeltelijk te ontbinden indien de wederpartij toerekenbaar tekortschiet in de nakoming van de Bewerkersovereenkomst als bedoeld in artikel 12, onverminderd het recht op schadevergoeding als geregeld in de artikelen 12 en 13.

  2. Elk der partijen kan de Overeenkomst met onmiddellijke ingang zonder ingebrekestelling geheel of gedeeltelijk ontbinden indien de wederpartij – al dan niet voorlopig – surséance van betaling wordt verleend, indien ten aanzien van de wederpartij faillissement wordt aangevraagd, indien de onderneming van de wederpartij wordt geliquideerd of beëindigd anders dan ten behoeve van reconstructie of samenvoeging van ondernemingen.

  3. Indien de Overeenkomst reeds een ontbindingsregeling bevat en voor zover er strijdigheid is tussen de ontbindingsregeling uit de Overeenkomst en de bewerkersovereenkomst, gaat de ontbindingsregeling uit de Overeenkomst voor.



Artikel 16: Eigendomsrechten


  1. Alle Intellectuele Eigendomsrechten, waaronder inbegrepen, auteursrechten, databankrechten en alle overige rechten van intellectuele eigendom alsmede soortgelijke rechten tot bescherming van informatie op de verzameling van data en Persoonsgegevens, kopieën of bewerkingen daarvan, te allen tijde berusten bij Verantwoordelijke. Bewerker erkent de Intellectuele Eigendomsrechten van Verantwoordelijke en verbindt zich ertoe het bestaan daarvan niet te betwisten.

  2. Alle intellectuele eigendomsrechten - waaronder auteursrechten, databankrechten en alle overige rechten van intellectuele eigendom alsmede soortgelijke rechten tot bescherming van informatie - op de producten en dienstverlening van Bewerker, berusten te allen tijde bij Bewerker. Verantwoordelijke erkent de Intellectuele Eigendomsrechten van Bewerker en verbindt zich ertoe het bestaan daarvan niet te betwisten.


Artikel 17: Overige bepalingen


  1. De gehele of gedeeltelijke ongeldigheid van een of meer bepalingen van deze Bewerkersovereenkomst brengt niet de nietigheid of vernietigbaarheid van de gehele Bewerkersovereenkomst met zich mee. Voor zover de bedoelde ongeldigheid betrekking heeft op een wezenlijk onderdeel van de relatie tussen Partijen, zullen Partijen in overleg vaststellen welke wijzigingen in de Bewerkersovereenkomst noodzakelijk uit die ongeldigheid voortvloeien, waarbij zoveel mogelijk aansluiting gezocht zal worden bij de bedoeling van Partijen zoals die uit deze Bewerkersovereenkomst blijkt.

  2. Deze Bewerkersovereenkomst kan slechts worden gewijzigd door middel van een schriftelijk stuk waarin uitdrukkelijk staat vermeld dat het stuk bedoelt een dergelijke wijziging aan te brengen en dat door ter zake bevoegde vertegenwoordigers van Partijen is ondertekend.


Artikel 18: Geschillen, toepasselijk recht en jurisdictie


  1. Op deze Bewerkersovereenkomst en op alle geschillen die daaruit mochten voortvloeien of daarmee mochten samenhangen, is Nederlands recht van toepassing. Toepasselijkheid van het Weens Koopverdrag wordt uitgesloten.

  2. Partijen zullen geschillen zoveel mogelijk in onderling overleg trachten te op te lossen. Indien dat niet mogelijk blijkt, zullen partijen mediation beproeven op grond van het ICT-Mediation Reglement van de Stichting Geschillenoplossing Automatisering.

  3. Indien mediation niet tot een oplossing van het geschil leidt zullen Partijen het geschil voorleggen aan de Rechtbank in Den Haag



H andtekening Verantwoordelijke, Handtekening Bewerker,

Bedrijfsnaam LDC Uitgeverij BV

Voor deze Voornaam Achternaam Voor deze Xxxxx Xxxxxxxx,

Bijlage 1.

De maatregelen dienen gebaseerd te zijn op de wet- en regelgeving alsmede op de algemeen toegepaste standaarden zoals de Code voor Informatiebeveiliging (de NEN-ISO/IEC 27001 en 27002). De betrouwbaarheidseisen ten aanzien an de vertrouwelijkheid en integriteit van de verwerking en de verwerkte gegevens zijn als ‘persoonsvertrouwelijk’ geclassificeerd. Hiermee dient rekening te worden gehouden bij de invulling van de technische en organisatorische maatregelen. Tevens dient rekening te worden gehouden met onderstaande maatregelen waaraan minimaal dient te worden voldaan:1


  • De bewerker hanteert een beleidsdocument dat expliciet ingaat op de maatregelen die de Bewerker treft om de verwerking van de persoonsgegevens te beveiligen, alsmede de privacy te waarborgen. Dit beleidsdocument is gebaseerd op algemeen gehanteerde beveiligingsstandaarden zoals de ISO 27002:2013.

  • De bedrijfsmiddelen zijn geïnventariseerd en geclassificeerd.

  • De verantwoordelijkheden, zowel op sturend als uitvoerend niveau, zijn duidelijk gedefinieerd en belegd.

  • De werknemers van de bewerker zijn gehouden aan een geheimhoudingsplicht en indien van toepassing heeft voorafgaand aan de indiensttreding een screening plaatsgevonden.

  • Alle werknemers van de organisatie en, voor zover van toepassing, ingehuurd personeel en externe gebruikers krijgen geschikte training en regelmatige bijscholing over het informatiebeveiligingsbeleid en de informatiebeveiligingsprocedures van de organisatie, voor zover relevant voor hun functie. Binnen de training en bijscholing wordt expliciet aandacht besteed aan de omgang met (bijzondere of anderszins gevoelige) persoonsgegevens.

  • IT-voorzieningen en apparatuur zijn fysiek beschermd tegen toegang door onbevoegden en tegen schade en storingen.

  • Er zijn procedures om bevoegde gebruikers toegang te geven tot de informatiesystemen en –diensten die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen.

  • Bij transport van vertrouwelijke informatie over netwerken dient altijd adequate encryptie te worden toegepast.

  • Voor het beheer van certificaten en de bijbehorende sleutels is een up to date sleutelplan van toepassing waarin bevoegdheden en functiescheiding geborgd zijn.

  • Er zijn procedures voor de verwerving, ontwikkeling, onderhoud en vernietiging van informatiesystemen.

  • Activiteiten die gebruikers uitvoeren (met persoonsgegevens) worden vastgelegd in logbestanden. Hetzelfde geldt voor andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerd toegang te krijgen tot persoonsgegevens en verstoringen die kunnen leiden tot verminking of verlies van persoonsgegevens.

  • In alle toepassingssystemen zijn beveiligingsmaatregelen ingebouwd waaronder een adequaat toegangsbeheer.

  • Het netwerk en de informatiesystemen wordt actief gemonitord en beheerd. Er is tevens een procedure beschikbaar om eventuele datalekken af te handelen. Onderdeel hiervan is het informeren van de verantwoordelijke.

  • Software, zoals browsers, virusscanners en operating systems, wordt up-to-date gehouden. Ook installeert de bewerker tijdig oplossingen die de leverancier uitbrengt voor beveiligingslekken in deze software.

  • Er zijn procedures voor het tijdig en doeltreffend behandelen van informatiebeveiligingsincidenten en zwakke plekken in de beveiliging, zodra ze zijn gerapporteerd.

  • De verantwoordelijke meldt datalekken die onder een wettelijke meldplicht vallen bij de betreffende toezichthouder.

  • Het beperken van de gevolgen van natuurrampen, ongevallen, uitval van apparatuur of opzettelijk middels continuïteitsbeheer in te richten, waarbij gebruik wordt gemaakt van een combinatie van preventieve maatregelen en herstelmaatregelen.

  • Het voldoen aan de rechten van betrokkenen en andere uit de privacywet- en regelgeving voortvloeiende maatregelen.


1 Veelal zijn deze maatregelen in de voornoemde wet- en regelgeving en standaarden nader gespecificeerd.

Document Metadata

Filed: November 18th, 2016