MODEL VERWERKERSOVEREENKOMST AVG SPRINTWERKT B.V.
MODEL VERWERKERSOVEREENKOMST AVG SPRINTWERKT B.V.
6 oktober 2020
Opgesteld door:
De ondergetekenden:
1. De besloten vennootschap met beperkte aansprakelijkheid Sprintwerkt B.V., gevestigd en kantoorhoudende te (6669 ND) Dodewaard aan het adres De Vlasman 10, te dezen rechtsgeldig vertegenwoordigd door bestuurder, hierna ook te noemen ‘Verantwoordelijke’;
En
2. Naam onderneming of persoon, gevestigd en kantoorhoudende/wonende te adresgegevens, te dezen rechtsgeldig vertegenwoordigd door haar bestuurder naam bestuurder, hierna ook te noemen ‘Verwerker’;
Hierna gezamenlijk te noemen ‘Partijen’ en afzonderlijk ‘Partij’;
Overwegende:
- Deze overeenkomst is opgesteld in verband met de Algemene Verordening
Persoonsgegevens (hierna te noemen “AVG”) welke op 25 mei 2018 van kracht is
gegaan;
- Verantwoordelijke beschikt over persoonsgegevens van klanten en medewerkers in de vorm van een klanten-, relatie- en werknemersadministratie;
- Verantwoordelijke neemt diensten af van Verwerker, te weten de volgende diensten diensten (bijvoorbeeld boekhouding), en Verantwoordelijke stelt ten behoeve daarvan de voornoemde persoonsgegevens aan Verwerker beschikbaar;
- Verwerker is bereid de opdracht van Verantwoordelijke uit te voeren, en is in het kader daarvan bereid verplichtingen op het gebied van onder meer beveiliging en privacy, als vastgesteld in de Algemene Verordening Gegevensbescherming (hierna: AVG) na te komen;
- Voor zover Verwerker persoonsgegevens verwerkt ten behoeve van Verantwoordelijke in het kader van de Overeenkomst, kwalificeert Verantwoordelijke krachtens het bepaalde in artikel 4, onderdeel 7 en onderdeel 8 AVG als verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens en Verwerker als verwerker;
- Partijen wensen in overeenstemming met het bepaalde in de AVG in deze Verwerkersovereenkomst hun afspraken en verantwoordelijkheden omtrent het verwerken van de persoonsgegevens vast te leggen. De onderhavige overeenkomst is
daarom aan te merken als een Verwerkersovereenkomst in de zin van artikel 28, lid 3 AVG. Waar in deze Verwerkersovereenkomst termen worden gebruikt die overeenkomen met definities uit artikel 4 AVG, wordt daarom aan deze termen de betekenis van de definities uit de AVG toegekend;
- Partijen zullen er alles aan doen de persoonsgegevens die verwerkt worden in lijn met de AVG te verwerken en wensen in dat kader deze overeenkomst te sluiten.
Komen overeen als volgt:
Artikel 1. Definities
In deze Verwerkersovereenkomst wordt verstaan onder:
a. Persoonsgegevens: alle informatie over een identificeerbare natuurlijke persoon, te weten een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
b. Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
c. Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt , zonder aan zijn rechtstreeks gezag te zijn onderworpen;
d. Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
e. Betrokkene: degene op wie een specifiek Persoonsgegeven betrekking heeft;
f. Verwerkersovereenkomst: de onderhavige overeenkomst;
g. Overeenkomst: de hoofdovereenkomst tussen Partijen waaruit de Verwerkersovereenkomst voortvloeit;
h. Verordening/AVG: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG, ook genoemd de Algemene Verordening Gegevensbescherming (AVG);
i. Datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot - of waarbij redelijkerwijs niet uit te sluiten valt dat die kan leiden tot - de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Artikel 2. Ingangsdatum, duur en beëindiging
1. Deze Verwerkersovereenkomst treedt in werking op het moment dat deze door Partijen is ondertekend.
2. Deze Verwerkersovereenkomst eindigt nadat en voor zover Verwerker alle Persoonsgegevens overeenkomstig artikel 11 van deze Verwerkersovereenkomst heeft gewist of terugbezorgd aan Verantwoordelijke.
3. Geen van Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen, tenzij zich een situatie voordoet als omschreven in lid 4, 5 en 6 van dit artikel.
4. Verantwoordelijke is gerechtigd, onverminderd hetgeen daartoe bepaald is in de Verwerkersovereenkomst en de daarmee samenhangende Overeenkomst, en onverminderd hetgeen overigens in de wet is bepaald, de uitvoering van deze verwerkersovereenkomst door middel van een aangetekend schrijven op te schorten, dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang geheel of gedeeltelijk te ontbinden, nadat Verantwoordelijke constateert dat:
a. Verwerker (voorlopige) surseance van betaling aanvraagt; of
b. Verwerker zijn faillissement aanvraagt of in staat van faillissement wordt verklaard; of
c. De onderneming van Verwerker wordt ontbonden; of
d. Verwerker zijn onderneming staakt; of
e. Sprake is van een ingrijpende wijziging in de zeggenschap over de activiteiten van de onderneming van verwerker die maakt dat in alle redelijkheid niet van de Verantwoordelijke kan worden verwacht dat zij de Verwerkersovereenkomst in stand houdt; of
f. Op een aanmerkelijk deel van het vermogen van Verwerker beslag wordt gelegd (anders dan door Verantwoordelijke); of
g. De andere Partij aantoonbaar tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die ernstige toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling.
5. Verwerker informeert Verantwoordelijke ogenblikkelijk indien een faillissement dreigt dan wel surseance van betaling, zodat de Verantwoordelijke tijdig kan beslissen de persoonsgegevens terug te vorderen alvorens faillissement wordt uitgesproken.
6. Verantwoordelijke is gerechtigd deze Verwerkersovereenkomst en de Overeenkomst per direct te ontbinden indien Verwerker te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de verwerking van de persoonsgegevens worden gesteld
7. Na beëindiging van deze Verwerkersovereenkomst zullen de lopende verplichtingen voor Verwerker, zoals (doch niet beperkt tot) het melden van datalekken en de plicht tot geheimhouding, blijven voortduren.
Artikel 3. Onderwerp en doel Verwerkersovereenkomst
1. Deze Verwerkersovereenkomst regelt de verwerking van Persoonsgegevens door Verwerker in het kader van de Overeenkomst. Verwerker verwerkt de door of via Verwerkingsverantwoordelijke ter beschikking gestelde Persoonsgegevens uitsluitend in opdracht van Verwerkingsverantwoordelijke in het kader van de uitvoering van de Overeenkomst.
2. De aard en het doel van de verwerking, het soort Persoonsgegevens en de categorieën van Persoonsgegevens, Betrokkenen en ontvangers zijn in Bijlage 1 bij deze Verwerkersovereenkomst omschreven. Verwerker zal de Persoonsgegevens niet voor enig ander doel verwerken, behoudens afwijkende wettelijke verplichtingen.
3. Verwerker verbindt zich om in het kader van die werkzaamheden de door of via Verwerkingsverantwoordelijke ter beschikking gestelde persoonsgegevens zorgvuldig te verwerken.
Artikel 4. Verplichtingen verwerker
1. Verwerker garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de verwerking van Persoonsgegevens.
2. Verwerker garandeert de toepassing van passende technische en organisatorische maatregelen, opdat de verwerking aan de vereisten van de Verordening voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd.
3. Verwerker zal persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verantwoordelijke is vastgesteld. Verwerker verklaart en garandeert dat zij de Persoonsgegevens uitsluitend verwerkt in het kader van de uitvoering van de met de Verantwoordelijke gesloten overeenkomst. De in opdracht van Verantwoordelijke te verwerken Persoonsgegevens blijven eigendom van Verantwoordelijke. De zeggenschap over Persoonsgegevens verstrekt onder deze Verwerkersovereenkomst, komt nimmer bij Verwerker te berusten.
4. Indien Verwerker op grond van een wettelijke verplichting gegevens dient te verstrekken, verifieert Verwerker de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij, zo mogelijk voorafgaand aan de verstrekking, Verantwoordelijke ter zake.
5. De verwerking vindt uitsluitend plaats op basis van schriftelijke instructies van Verantwoordelijke.
6. Verwerker garandeert dat zij de Persoonsgegevens in geen geval zal gebruiken voor eigen doeleinden.
7. Verwerker mag de Persoonsgegevens niet langer bewaren dan nodig is voor het verwezenlijken van het doel waarvoor de persoonsgegevens door Verwerker worden verwerkt.
8. Verwerker verwerkt Persoonsgegevens niet buiten de Europese Unie, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van Verantwoordelijke en behoudens afwijkende wettelijke verplichtingen
Artikel 5. Beveiliging
1. Verwerker zal zorgdragen voor passende technische en organisatorische maatregelen om gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige kennisname of verwerking van deze gegevens. Deze maatregelen garanderen, met inachtneming van de stand der techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beveiligingsniveau verzekeren, zulks met inachtneming van de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen;
2. Verwerker heeft in ieder geval de volgende maatregelen getroffen:
a. Encryptie (versleuteling) van minimaal de bijzondere Persoonsgegevens in digitale bestanden;
b. Beveiliging van (netwerk)verbindingen via Secure Socket Layer (SSL) of gelijkwaardige technologie.
Alle beveiligingsmaatregelen als door Verwerker getroffen worden opgenomen in Bijlage 2 bij deze Verwerkersovereenkomst.
3. Alle gebeurtenissen die van invloed kunnen zijn op de beschikbaarheid, integriteit of vertrouwelijkheid van de gegevens van de Verantwoordelijke, waaronder inbreuk in verband met Persoonsgegevens (Artikel 33 AVG), die gevolgen of mogelijke gevolgen
hebben voor Betrokkene(n), dienen binnen 24 uur na ontdekking van het incident aan de Verantwoordelijke te worden gemeld. Waar mogelijk werkt Xxxxxxxxx ook mee aan het adequaat informeren van Xxxxxxxxxx(n).
4. Indien en voor zover Verantwoordelijke daarom uitdrukkelijk schriftelijk verzoekt, zal Verwerker aanvullende maatregelen treffen met het oog op de beveiliging van de Persoonsgegevens.
5. Gegevens die niet langer noodzakelijk zijn voor het uitvoeren van de overeenkomst dienen onmiddellijk door Verwerker verwijderd te worden op een dusdanige manier dat deze niet meer reproduceerbaar zijn.
Artikel 6. Geheimhouding
1. Met deze bepaling wordt aan Xxxxxxxxx een geheimhoudingsplicht opgelegd. Verwerker belooft vertrouwelijk om te gaan met de bij hem bekende Persoonsgegevens waarvan hij in het kader van de uitvoering van de opdracht met de Verantwoordelijke kennis krijgt en kennis draagt.
2. Verwerker verplicht de personen die in zijn dienst zijn dan wel werkzaamheden voor hem verrichten tot geheimhouding met betrekking tot alle gegevens waarvan zij met betrekking tot de uitvoering van deze overeenkomst kennis kunnen nemen. De medewerkers van Verwerker tekenen hiertoe een geheimhoudingsverklaring.
3. Verwerker zal Verantwoordelijke terstond op de hoogte stellen van ieder verzoek tot kennisneming, verstrekking of andere vorm van mededeling van de gegevens in strijd met de geheimhoudingsplicht.
4. Het is Verwerker uitdrukkelijk verboden om persoonsgegevens aan derden te verstrekken.
5. In geval van overtreding van de in dit artikel neergelegde verplichtingen door Xxxxxxxxx, is Verwerker zonder dat een nadere ingebrekestelling is vereist, een direct opeisbare boete verschuldigd van € 2.500,- voor iedere overtreding. Betaling van deze boete ontslaat Verwerker niet van de in dit artikel genoemde verplichtingen.
Artikel 7. Meldplicht datalekken
1. In het geval van een beveiligings- of datalek (ongeautoriseerde toegang tot persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens) bij Verwerker, zal Verwerker zich naar beste kunnen inspannen om Verantwoordelijke daarover per omgaande adequaat en volledig te informeren.
2. Verwerker zal Verantwoordelijke zo spoedig mogelijk - doch uiterlijk binnen 24 uur na de eerste ontdekking - informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
3. Verwerker zal voorts, op het eerste verzoek van de verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen.
4. Indien de wet- of regelgeving dit vereist, zal Verwerker meewerken aan het informeren van ter zake relevante autoriteiten en betrokkenen.
5. Verwerker spant zich naar beste kunnen in om zo spoedig mogelijk het lek te dichten en de eventuele schade voor Verantwoordelijke en betrokkene te beperken.
6. De melding van een datalek aan de Autoriteit Persoonsgegevens is altijd de eigen verantwoordelijkheid van de Verantwoordelijke. Het is Verwerker verboden om zonder toestemming van Verantwoordelijke een incident met betrekking tot de persoonsgegevens van Verantwoordelijke zelf rechtstreeks te melden aan genoemde Autoriteit.
7. Het is Verwerker verboden mededelingen (ongeacht de wijze waarop) te doen aan derden en/of de media bij een incident aangaande de persoonsgegevens van Verantwoordelijke.
8. In geval van overtreding van de in dit artikel neergelegde verplichtingen door Xxxxxxxxx, is Verwerker zonder dat een nadere ingebrekestelling is vereist, een direct opeisbare boete verschuldigd van € 2.500,- voor iedere overtreding en € 1.250,- voor iedere dag dat de overtreding voortduurt. Betaling van deze boete ontslaat Verwerker niet van de in dit artikel genoemde verplichtingen.
Artikel 8. Inschakeling derden
1. Verwerker is slechts gerechtigd de uitvoering van de werkzaamheden geheel of ten dele uit te besteden aan derden na voorafgaande, duidelijk gespecificeerde, schriftelijke toestemming van Verantwoordelijke.
2. Verantwoordelijke kan aan de schriftelijke toestemming voorwaarden verbinden ten aanzien van geheimhouding en ter naleving van de verplichtingen uit deze Verwerkersovereenkomst.
3. Verwerker blijft in deze gevallen te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit deze Verwerkersovereenkomst. Verwerker garandeert dat deze derden schriftelijk minimaal dezelfde plichten op zich nemen als tussen Verantwoordelijke en Verwerker zijn overeengekomen en zal de Verantwoordelijke, op diens verzoek, inzage verschaffen in de overeenkomsten met deze derden waarin deze plichten zijn opgenomen.
4. Verwerker mag de persoonsgegevens uitsluitend verwerken in Nederland. Doorgifte naar andere landen is uitsluitend toegestaan na voorafgaande schriftelijke toestemming van de verwerkingsverantwoordelijke en met inachtneming van de toepasselijke wet- en regelgeving.
Artikel 9. Aansprakelijkheid
1. Verantwoordelijke staat ervoor in dat de verwerking van persoonsgegevens in het kader van de overeengekomen dienstverlening niet onrechtmatig is en geen inbreuk maakt op de rechten van betrokkenen.
2. Verwerker is jegens Verantwoordelijke aansprakelijk voor alle schade die Verantwoordelijke lijdt of zal lijden als gevolg van het niet, niet-tijdig of ondeugdelijk nakomen van haar verplichtingen uit deze verwerkersovereenkomst en de verplichtingen uit hoofde van de AVG rond de bescherming en beveiliging van persoonsgegevens.
3. De in de Overeenkomst en daarbij behorende algemene voorwaarden overeengekomen beperking van de aansprakelijkheid van Verantwoordelijke is van kracht op de verplichtingen zoals opgenomen in deze Verwerkersovereenkomst, met dien verstande dat één of meerdere schadevorderingen uit hoofde van deze Verwerkersovereenkomst en/of de Overeenkomst nimmer tot overschrijding van de beperking kan leiden.
4. Verwerker vrijwaart Verantwoordelijke voor alle schade die Verantwoordelijke lijdt als gevolg van het overtreden van deze overeenkomst en/of het overtreden van de AVG door Xxxxxxxxx.
Artikel 10. Rechten van betrokkenen
De rechten van betrokkenen tot inzage, correctie en verzet van de Persoonsgegevens, worden gefaciliteerd door Verantwoordelijke. Verwerker assisteert Verantwoordelijke indien nodig bij het vervullen van deze plicht.
Artikel 11. Teruggave of vernietiging persoonsgegevens
1. Na afloop van de Overeenkomst draagt Xxxxxxxxx, naar gelang de keuze van Verantwoordelijke, zorg voor het terugbezorgen aan Verantwoordelijke of het wissen van alle Persoonsgegevens. Verwerker verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.
2. Verwerker zal aan Verantwoordelijke schriftelijk bevestigen dat vernietiging van Persoonsgegevens heeft plaatsgevonden en dat Verwerker niet langer beschikt over de Persoonsgegevens als door Verantwoordelijke verstrekt.
Artikel 12. Aanvullingen en wijzigingen Verwerkersovereenkomst
1. Indien zich wijzigingen in de verwerking van persoonsgegevens voordoen of veranderingen van de betrouwbaarheidseisen daar aanleiding toe geeft, bespreken Verwerker en Verantwoordelijke de aanpassing van deze Verwerkersovereenkomst.
2. Aanvullingen en wijzigingen op deze Verwerkersovereenkomst zijn enkel geldig indien deze op schrift zijn gesteld. Onder “schriftelijk” worden ook wijzigingen begrepen die per e-mail zijn gecommuniceerd, gevolgd door een akkoord per e-mail van de andere partij.
3. Een wijziging in de verwerkte Persoonsgegevens of in de betrouwbaarheidseisen, de privacyregelgeving of wetgeving kan aanleiding zijn om deze Verwerkersovereenkomst aan te vullen of te wijzigen.
Artikel 13. Slotbepalingen
1. Op het eerste verzoek van Verantwoordelijke stelt Verwerker alle informatie ter beschikking die nodig is om de nakoming van de in deze Overeenkomst neergelegde verplichtingen aan te tonen. Verwerker maakt audits mogelijk, waaronder inspecties, door Verantwoordelijke of een door Verantwoordelijke gemachtigde controleur.
2. Partijen werken desgevraagd samen met de toezichthoudende autoriteit bij het vervullen van de taken volgens deze Verwerkersovereenkomst.
3. Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing. De Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze Verwerkersovereenkomst.
4. Indien Verwerker Algemene Voorwaarden gebruikt, zijn deze niet van toepassing op deze Verwerkersovereenkomst. De bepalingen uit deze Verwerkersovereenkomst
gaan boven de bepalingen in de Algemene Voorwaarden van Verantwoordelijke, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen.
5. Indien één of meerdere bepalingen in deze Verwerkersovereenkomst niet geldig blijkt te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze Verwerkersovereenkomst. Partijen treden dan in overleg om gezamenlijk een nieuwe bepaling op te stellen.
6. Bij eventuele tegenstrijdigheden tussen de bepalingen in de Verwerkersovereenkomst en de Overeenkomst, gelden de bepalingen uit deze Verwerkersovereenkomst.
Aldus overeengekomen, in tweevoud opgemaakt en ondertekend op datum te plaats,
Sprintwerkt B.V. Onderneming/naam
Naam bestuurder Naam bestuurder
Verantwoordelijke Verwerker
Bijlage 1. De Verwerking van Persoonsgegevens
In deze bijlage dient het volgende te worden gespecificeerd door Verwerker:
Het onderwerp/aard en doel van de verwerking | |
Het soort Persoonsgegevens | |
Beschrijving categorieën Persoonsgegevens | |
Beschrijving categorieën Betrokkenen | |
Beschrijving categorieën ontvangers van Persoonsgegevens |
Bijlage 2. Beveiligings- en organisatorische maatregelen
Deze bijlage bevat een uitgebreide beschrijving van alle beveiligings- en organisatorische maatregelen die op grond van deze overeenkomst door Verwerker dienen te worden getroffen c.q. zijn getroffen ter beveiliging van de persoonsgegevens. Het zijn de hoofdpunten die voortvloeien uit artikel 28 juncto artikel 32 van de AVG en is dus niet allesomvattend. Verwerker moet te allen tijde voldoen aan deze artikelen.
Technische beveiligingsmaatregelen:
☐ Up-to-date virusscanner op alle pc’s en laptops
☐ Beveiligde USB-sticks
☐ Accurate beveiliging mobiele (werk)telefoon medewerkers
☐ Unieke inlogcode en wachtwoord op elke pc en laptop, die regelmatig worden aangepast
☐ Versleutelde e-mail (extern programma of outlook)
☐ Geen onbeveiligde externe harde schijven
☐ Geen onbeveiligde back-ups maken
☐ Alleen privacygevoelige documenten op privélaptops of privételefoons opslaan indien strikt noodzakelijk
☐ Aanvullingen
Organisatorische beveiligingsmaatregelen
☐ Laten ondertekenen van geheimhoudingsclausules door alle medewerkers die persoonsgegevens onder ogen krijgen
☐ Opstellen van een datalekplan/protocol datalekken
☐ Personeelshandboek AVG hanteren voor alle medewerkers
☐ Clean desk-policy
☐ Laptop, mobiele telefoon of USB met privacygevoelige informatie niet onbemand achterlaten
☐ Laptop, mobiele telefoon of USB nooit achterlaten in de auto
☐ Oude documenten op juiste manier vernietigen
☐ Aanvullingen