MODEL Verwerkersovereenkomst voor de R.-K. parochies van de R.-K. Kerkprovincie in Nederland.

De ondergetekenden:

1. De R.-K. Parochie ………………………………………………………………………………………………………………

te ………………………………………………………………………………………………., zijnde een kerkelijke rechtsperoon in de zin van artikel 2 Boek 2 Burgerlijk wetboek en als zonadig rechtsperoonlijkheid bezittend, hierbij conform art. 51 van het Algemeen Reglement voor het Bestuur van een parochie van de Rooms Katholieke Kerk in Nederland rechtsgeldig vertegenwoordigd door de (vice)voorzitter en de secretaris van haar bestuur

Xxxx ,(vice-)voorzitter)

Xxxx ,(secretaris)*.

hierna te noemen: de Parochie

EN

2. [volledige naam en rechtsvorm]………………………………………………………………………………………….

(statutair) gevestigd te:………………………………………………………………KvKnummer……………………….

te dezen vertegenwoordigd door

Naam:…………………………………………………………………………………………………………………………………….

Naam……………………………………………………………………………………………………………………………………...

Hierna te noemen: de Opdrachtnemer

Partijen sub 1 en sub gezamenlijk te noemen: Partijen;

OVERWEGENDE DAT:

• Partijen op […datum…] een overeenkomst met elkaar zijn aangegaan inzake.....................................................................................................................................

............................ ...................................................(hierna te noemen: de Overeenkomst).

* Conform artikel 51 van het Algemeen Reglement voor het bestuur van een parochie van de Rooms-Katholieke Kerk in Nederland wordt de parochie in en buiten rechte bij vermogensrechtelijke handelingen altijd vertegenwoordigd door de pastoor-voorzitter en de secretaris gezamenlijk of (mits gemachtigd conform artikel 26 van dit reglement door de pastoor- voorzitter) de vice-voorzitter en de secretaris gezamenlijk. Indien sprake is van een volmacht gelieve het nummer van de machtiging door het bisdom te vermelden.

• De Overeenkomst heeft het contractnummer: …………………………………………………………………

• voor zover Opdrachtnemer Persoonsgegevens Verwerkt ten behoeve van de Parochie in het kader van de Overeenkomst, de Parochie krachtens artikel 4, onderdeel 7 en onderdeel 8, van de Verordening kwalificeert als verwerkingsverantwoordelijke voor de Verwerking van Persoonsgegevens en Opdrachtnemer als verwerker;

• Partijen in deze Verwerkersovereenkomst, zoals bedoeld in artikel 28, derde lid, van de Verordening, hun afspraken over de Verwerking van Persoonsgegevens door Opdrachtnemer wensen vast te leggen.

KOMEN OVEREEN:

Artikel 1. Begrippen

In deze Verwerkersovereenkomst wordt verstaan onder:

1.1 Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.

1.2 Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

1.3 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Opdrachtnemer in het kader van de Overeenkomst ten behoeve van de Parochie verwerkt.

1.4 Verordening: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

1.5 Verwerkersovereenkomst: deze overeenkomst.

1.6 Verwerking: een bewerking of een geheel van bewerkingen in het kader van de Overeenkomst met betrekking tot Persoonsgegevens, of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen.

Artikel 2. Voorwerp van deze Verwerkersovereenkomst

2.1 Deze Verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door Opdrachtnemer in het kader van de Overeenkomst.

2.2 In Bijlage 1 hebben Parijen omschrijven:

a) Het doel van de Verwerking;

b) Het soort Persoonsgegevens dat wordt verwerkt;

c) Van welke Betrokkenen of categorie Betrokkenen persoonsgegevevens worden verwerkt;

d) Wie de ontvangers zijn.

2.3 Opdrachtnemer garandeert de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de Verordening voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd.

2.4 Opdrachtnemer garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens.

Artikel 3. Inwerkingtreding en duur

3.1 Deze Verwerkersovereenkomst treedt in werking op het moment waarop deze door Partijen is ondertekend.

3.2 Deze Verwerkersovereenkomst eindigt nadat en voor zover Opdrachtnemer alle Persoonsgegevens overeenkomstig artikel 9 heeft gewist of terugbezorgd.

3.3 Deze Verwerkersovereenkomst kan alleen schriftelijk door Partijen worden gewijzigd.

3.4 Geen van Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen.

Artikel 4. Omvang verwerkingsbevoegdheid Opdrachtnemer

4.1 Opdrachtnemer Verwerkt de Persoonsgegevens uitsluitend in het kader van Overeenkomst of schriftelijke instructies van de Parochie.

4.2 Opdrachtnemer is niet bevoegd, anders dan na voorafgaande schriftelijke toestemming van de Parochie de Verwerking door een subverwerker te laten uitvoeren.

4.3 Indien een instructie als bedoeld in het eerste lid naar het oordeel van Opdrachtnemer in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij de Parochie daarvan voorafgaand aan de Verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.

4.4 Indien Opdrachtnemer op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert hij de Parochie onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.

Artikel 5. Beveiliging van de Verwerking

5.1 Onverminderd artikel 2.3 treft Opdrachtnemer de technische en organisatorische beveiligingsmaatregelen zoals beschreven in Bijlage 2.

5.2 Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Opdrachtnemer waarborgt een op het risico afgestemd beveiligingsniveau.

5.3 Indien en voor zover de Parochie daarom uitdrukkelijk schriftelijk verzoekt, zal Opdrachtnemer aanvullende maatregelen treffen met het oog op de beveiliging van de Persoonsgegevens.

5.4 Opdrachtnemer Verwerkt Persoonsgegevens niet buiten de EU, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van de Parochie.

5.5 Opdrachtnemer informeert de Parochie zonder onredelijke vertraging zodra hij kennis heeft genomen van onrechtmatige Verwerkingen van Persoonsgegevens of inbreuken op beveiligingsmaatregelen zoals genoemd in het eerste en tweede lid.

5.6 Opdrachtnemer verleent de Parochie bijstand bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de Verordening.

Artikel 6. Geheimhouding door Personeel van Opdrachtnemer

6.1 De Persoonsgegevens hebben een vertrouwelijk karakter.

6.2 Opdrachtnemer toont op verzoek van de Parochie aan dat zijn Personeel zich ertoe heeft verbonden vertrouwelijkheid in acht te nemen.

Artikel 7. Bijstand vanwege rechten van Betrokkene

Opdrachtnemer verleent de Parochie bijstand bij het vervullen van diens plicht bij de uitoefening van de in de Verordening vastgelegde rechten van de Betrokkene.

Artikel 8. Inbreuk in verband met Persoonsgegevens

8.1 Opdrachtnemer informeert de Parochie zonder vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens.

8.2 Informatie die ten minste door Opdrachtnemer moet worden verstrekt betreft:

a) de aard van de Inbreuk in verband met Persoonsgegevens;

b) de Persoonsgegevens en Betrokkene;

c) de waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens;

d) de maatregelen die Opdrachtnemer heeft voorgesteld of genomen om de Inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

8.3 Partijen dragen elk de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene te maken kosten.

Artikel 9. Terugbezorgen of wissen Persoonsgegevens

9.1 Na afloop van de Overeenkomst draagt Opdrachtnemer, naar gelang de keuze van de Parochie, zorg voor het terugbezorgen aan de Parochie of het wissen van alle

Persoonsgegevens. Opdrachtnemer verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.

Artikel 10. Informatieverplichting en audit

Opdrachtnemer stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze Verwerkersovereenkomst zijn en worden nagekomen.

Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend op […datum…].

Namens Parochie Namens Opdrachtnemer

(Vice-)voorzitter Xxxxxx:

(naam) (naam)

Secretaris Funcie:

(naam) (naam)

Bijlage 1. De Verwerking van Persoonsgegevens

In deze bijlage worden in ieder geval de volgende onderwerpen gespecificeerd:

Het doel van de ververwerking van Persoonsgegevens.	Doel:
De Persoonsgegevens die worden verwerkt.	Persoonsgegevens:
Van welke Betrokkenen of categorie Betrokkenen worden Persoonsgegevens verwerkt?	Betrokkenen:
(Categorieën) Ontvangers van Persoonsgegevens:	Xxxxxxxxx(s):

Bijlage 2. Passende technische en organisatorische maatregelen

In deze bijlage moeten de normen en maatregelen die Opdrachtnemer in het kader van de beveiliging van de Verwerking moet hanteren respectievelijk treffen worden gespecificeerd. Hiervoor kan worden verwezen naar documenten van Opdrachtnemer waarin normen en maatregelen zijn vastgelegd.

…………………………………………………………………………………………………………………………………………….

Document Metadata

Table of Contents

MODEL Verwerkersovereenkomst voor de R.-K. parochies van de R.-K. Kerkprovincie in Nederland.

Document Metadata