Transscope Voertuigsystemen b.v. Moerheimstraat 83b 7701CC Dedemsvaart T +31 (0)523 – 615323

Transscope Voertuigsystemen b.v.
Xxxxxxxxxxxxxx 00x
0000XX Xxxxxxxxxxx

T +31 (0)523 – 615323

M xxxx@xxxxxxxxxx.xx

I xxx.xxxxxxxxxx.xx

Kvk nr : 08184648

IBAN : XX00 XXXX 0000 0000 00

BIC : XXXXXX0X

BTW nr : NL.8201.33.851.B01

BEWERKERSOVEREENKOMST

DE ONDERGETEKENDEN:

(1) Bedrijfsnaam gevestigd aan de adres te Plaats postcode, hierna te noemen: "klant" en te dezer zake rechtsgeldig vertegenwoordigd door naam verantwoordelijke

en

(2) Transscope Voertuigsystemen b.v. gevestigd te 7701 CC Dedemsvaart aan de Xxxxxxxxxxxxxx 00x, hierna te noemen: "Contractant" en te dezer zake rechtsgeldig vertegenwoordigd door H.J.W. Xxxxxxxx, directeur;

Klant en Contractant hierna gezamenlijk te noemen: "Partijen" of afzonderlijk "Partij";

NEMEN HET VOLGENDE IN AANMERKING:

1. Klant heeft met Contractant een Overeenkomst gesloten. Ter uitvoering van de Overeenkomst verwerkt Contractant Persoonsgegevens ten behoeve van de Klant;

2. Partijen hechten er waarde aan dat zorgvuldig met de Persoonsgegevens wordt omgegaan en dat deze worden verwerkt in overeenstemming met het Toepasselijke Recht. Klant is de verwerkingsverantwoordelijke voor de verwerking van de Persoonsgegevens en Contractant de verwerker namens Klant;

3. In overeenstemming met het Toepasselijke Recht wensen Partijen in deze Bewerkersovereenkomst hun afspraken over het verwerken van de Persoonsgegevens door Contractant ten behoeve van Klant vast te leggen;

EN VERKLAREN HET VOLGENDE TE ZIJN OVEREENGEKOMEN:

1. Definities

   1. Annex: aanhangsel bij deze Bewerkersovereenkomst, die na door beide Partijen ondertekend te zijn, deel uitmaakt van deze Bewerkersovereenkomst;

   2. Betrokkene: de persoon op wie een Persoonsgegeven betrekking heeft;

   3. Bewerkingsfaciliteiten: faciliteiten die worden gebruikt of relevant zijn voor het verwerken van de Persoonsgegevens door Contractant of zijn onderaannemers, inclusief ondersteunende documentatie;

   4. Datalek: elk incident resulterend in (mogelijke) onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde openbaring van of toegang tot de Persoonsgegevens verzonden, opgeslagen of anderszins verwerkt, ongeacht of het incident plaatsvond ter zake van de Bewerkingsfaciliteiten of elders;

   5. Bewerkersovereenkomst: deze bewerkersovereenkomst die een bijlage vormt bij de Overeenkomst, inclusief overwegingen en Annexen, alsmede enige wijziging, vervanging, update of andere latere versies daarvan;

   6. Diensten: de door Contractant op basis van de Overeenkomst verleende of te verlenen diensten;

   7. Medewerkers: de door Contractant voor de uitvoering van deze Bewerkersovereenkomst in te schakelen werknemers en andere personen, die onder zijn verantwoordelijkheid vallen;

   8. Overeenkomst: de overeenkomst op grond waarvan Contractant ten behoeve van Klant de Persoonsgegevens verwerkt, als onderdeel van de verlening van de Diensten, inclusief overwegingen en bijbehorende bijlagen, alsmede enige wijziging, vervanging, update of andere latere versies daarvan;

   9. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare levende natuurlijke persoon, verwerkt door Contractant of zijn onderaannemers ten behoeve van Klant in het kader van de uitvoering van de Overeenkomst;

   10. Toepasselijke Recht: de toepasselijke wet- of regelgeving, of enige (andere) richtsnoeren, beleidsregels, instructies of aanbevelingen van enige bevoegde overheidsinstantie, van toepassing op de verwerking van de Persoonsgegevens, daaronder begrepen enige wijzigingen, vervangingen, updates of andere latere versies daarvan.

2. Voorwerp van deze Bewerkersovereenkomst

   1. In het kader van de uitvoering van de Overeenkomst is Klant de verantwoordelijke voor de verwerking van de Persoonsgegevens, en Contractant de verwerker van de Persoonsgegevens ten behoeve van Klant.

   2. Annex A bij deze Bewerkersovereenkomst bevat een omschrijving van de Diensten, voor zover de Diensten nog niet afdoende in de Overeenkomst omschreven zijn.

   3. Deze Bewerkersovereenkomst vormt een bijlage bij de Overeenkomst, en vervangt, indien van toepassing, eerder gemaakte (mondelinge en schriftelijke) afspraken tussen Klant in haar hoedanigheid van verantwoordelijke en Contractant in zijn hoedanigheid van verwerker ter zake van de verwerking van Persoonsgegevens.

   4. Bij enige tegenspraak tussen de bepalingen uit deze Bewerkersovereenkomst, het lichaam van de Overeenkomst en/of eerdere gemaakte afspraken, prevaleren de bepalingen uit de Overeenkomst, tenzij uitdrukkelijk anders is bepaald.

   5. Contractant garandeert dat hij de Persoonsgegevens zal verwerken in overeenstemming met het Toepasselijke Recht.

   6. Contractant zal de Persoonsgegevens uitsluitend verwerken in opdracht en volgens de (gedocumenteerde) instructies van Klant. Contractant heeft geen zelfstandige zeggenschap over de Persoonsgegevens die door hem worden verwerkt. Contractant zal de Persoonsgegevens niet ten eigen nutte, ten nutte van derden, of voor andere doeleinden verwerken, behoudens op hem rustende afwijkende wettelijke verplichtingen onder het Toepasselijke Recht.

3. Verwerking van de Persoonsgegevens

   1. Ter uitvoering van de Overeenkomst verwerkt Contractant de Persoonsgegevens van de Betrokkenen zoals nader is omschreven in Annex A.

   2. Contractant zal de Persoonsgegevens uitsluitend openbaren aan die Medewerkers en/of onderaannemers die de Persoonsgegevens nodig hebben voor de uitvoering van hun werkzaamheden c.q. noodzakelijkerwijs van de Persoonsgegevens kennis dienen te nemen ter uitvoering van de Overeenkomst, en voor het overige geheimhouden, behoudens op hem rustende afwijkende wettelijke verplichtingen onder het Toepasselijke Recht.

   3. In Annex A staat welke (groepen) Medewerkers toegang mogen hebben tot welke Persoonsgegevens en beschrijft tevens welke verwerkingshandelingen deze personen mogen uitvoeren met welke soort Persoonsgegevens. Het is Contractant uitdrukkelijk verboden om (i) andere (groepen) personen toegang te verschaffen tot de Persoonsgegevens dan omschreven in Annex A, en (ii) andere verwerkingshandelingen met de Persoonsgegevens uit te (laten) voeren dan omschreven in Annex A.

   4. Contractant zal de in deze Bewerkersovereenkomst en de Overeenkomst vastgelegde verplichtingen, daaronder begrepen de beveiligings- en geheimhoudingsverplichtingen, opleggen aan de door hem ingeschakelde Medewerkers, voor zover er op die Medewerkers op basis van het Toepasselijke Recht niet al een wettelijke plicht tot geheimhouding rust. Contractant zal ervoor zorgdragen dat deze Medewerkers zich houden aan deze verplichtingen.

4. Onderaannemers

   1. Contractant is niet gerechtigd een derde als onderaannemer in te schakelen bij de verwerking van Persoonsgegevens, zonder de voorafgaande schriftelijke toestemming van

Klant, waarbij Klant nadere eisen kan stellen in het belang van de bescherming van Persoonsgegevens en/of de bescherming van de privacy van de Betrokkene(n), dan wel in het belang van Klant als rechthebbende op en de verantwoordelijke voor de Persoonsgegevens.

2. Indien Contractant de schriftelijke toestemming van Xxxxx heeft verkregen tot het inschakelen van een onderaannemer als sub bewerker, zal Contractant een schriftelijke sub-bewerkersovereenkomst met deze onderaannemer (sub bewerker) sluiten en daarbij deze onderaannemer dezelfde verplichtingen opleggen als die op hemzelf rusten uit hoofde van deze Bewerkersovereenkomst, daaronder begrepen maar niet beperkt tot de op hem rustende meldplichten inzake Datalekken. Verder zal Contractant in deze sub-bewerkersovereenkomst de onderaannemer verbieden om (sub sub) bewerkers in te schakelen.

3. Contractant blijft indien hij een onderaannemer inschakelt volledig verantwoordelijk en aansprakelijk voor de nakoming van de op hem rustende verplichtingen krachtens de Overeenkomst en deze Bewerkersovereenkomst.

1. Betrouwbaarheidseisen en Beveiliging

   1. Contractant zal tenminste de betrouwbaarheidseisen uit Annex B in acht nemen en de eveneens in Annex B uitgewerkte technische en organisatorische beveiligingsmaatregelen implementeren, opdat met deze maatregelen invulling wordt gegeven aan de betrouwbaarheidseisen zoals vastgesteld door Klant.

   2. De door Contractant te implementeren technische en organisatorische beveiligingsmaatregelen dienen een passend beschermingsniveau te verzekeren, met inachtneming van de stand der techniek en de kosten gemoeid met de implementatie en de uitvoering van de beveiligingsmaatregelen, alsmede van de risico's gemoeid met het verwerken en de aard van de Persoonsgegevens, daaronder begrepen de mogelijke risico's gemoeid met Datalekken.

3. Bij de implementatie van enige beveiligingsmaatregel zal Contractant het Toepasselijke Recht naleven. Contractant zal daarbij zorgdragen voor passende preventieve maatregelen, die Contractant in staat stellen om een Datalek onmiddellijk te onderkennen en Klant tijdig daarover te informeren, zoals intrusion detection, toekomstbestendige versleuteling, de mogelijkheid om de beschikbaarheid van Persoonsgegevens tijdig te herstellen, alsmede een proces voor het regelmatig testen, beoordelen en evalueren van de technische en organisatorische beveiligingsmaatregelen om de veiligheid van de verwerking van de Persoonsgegevens te garanderen.

1. Beveiligingsrapportage

   1. Onverminderd het recht van Klant tot het (laten) uitvoeren van een audit, zal Contractant de verwerking van de Persoonsgegevens, de Bewerkingsfaciliteiten en de beveiligingsmaatregelen regelmatig op eigen kosten laten evalueren, doch in ieder geval elk jaar, en op basis daarvan jaarlijks een schriftelijk beveiligingsrapport uitbrengen aan Klant. Contractant zal het schriftelijke beveiligingsrapport in ieder geval binnen twee weken na voltooiing van de evaluatie aan Klant verstrekken. De evaluatie zal door een onafhankelijke derde partij (expert) worden uitgevoerd volgens geschikte en door Klant schriftelijk geaccepteerde auditstandaarden.

   2. Het beveiligingsrapport zal betrekking hebben op alle verwerkingen van Persoonsgegevens, en tenminste ingaan op de status van de Bewerkingsfaciliteiten en de beveiligingsmaatregelen, de geregistreerde down time van de technische beveiligingsmaatregelen, de vastgestelde (niet) naleving van de organisatorische beveiligingsmaatregelen, Datalekken die hebben plaatsgevonden, waargenomen bedreigingen voor de beveiliging en de Persoonsgegevens, en de benodigde en/of aanbevolen verbeteringen.

   3. Contractant zal alle (onmiddellijke) maatregelen nemen om waargenomen bedreigingen, zwakheden en andere geconstateerde problemen, alsmede de benodigde en/of aanbevolen verbeteringen in het beveiligingsrapport adequaat te verhelpen of te implementeren.

2. Melden van Datalekken

   1. Contractant zal adequate procedures in stand houden die er op gericht zijn om alle eventuele Datalekken te detecteren en daarop actie te ondernemen, daaronder begrepen procedures voor preventieve en correctieve acties, en ook ter voorkoming van herhaling van enige Datalekken. Deze procedures zijn door Contractant op een zodanige wijze ingericht dat zowel Klant als Contractant in staat is om aan de meldplichten inzake Datalekken onder het Toepasselijke Recht te voldoen.

   2. Zodra Contractant een Datalek detecteert of redelijkerwijs vermoedt dat een Datalek zich heeft voorgedaan of kan voordoen, zal Contractant Klant hierover onmiddellijk, en in ieder geval binnen 24 uur na detectie of vermoeden van een Datalek, informeren. Een dergelijke melding zal worden gedaan per e-mail en telefonisch aan de (vervangende) contactpersonen zoals vermeld in Annex 4. Mocht Contractant Klant niet onmiddellijk en rechtstreeks bereiken, dan zal Contractant zich alle redelijke inspanningen getroosten om Klant alsnog rechtstreeks te contacteren.

   3. In het geval van een Datalek zal Contractant zo snel mogelijk adequate herstelmaatregelen treffen. Bovendien zal Contractant Klant voorzien van alle door Klant verzochte relevante informatie met betrekking tot het Datalek. Deze informatie omvat in ieder geval:

      1. een beschrijving van de aard en de omvang van het Datalek, een inschatting van het aantal (mogelijk) getroffen Betrokkenen en een indicatie van de aard van de getroffen Persoonsgegevens en of deze Persoonsgegevens encrypted waren, dan wel anderszins beveiligd of onbegrijpelijk/ontoegankelijk waren gemaakt;

      2. een beschrijving van de getroffen en te treffen preventieve en correctieve maatregelen, geplande maatregelen en de aanbevolen maatregelen ter beperking van de schade, daaronder begrepen een noodplan en de verwachte oplossings- en work-around tijd;

      3. informatie over welke derden, zoals overheidsinstanties en de (sociale) media, bekend zijn of kunnen zijn met het Datalek;

      4. de contactgegevens van de bevoegde vertegenwoordiger(s) van Contractant, bij wie Klant onmiddellijk en regelmatige updates kan verkrijgen van de status van het Datalek; en

      5. enige andere informatie die kan bijdragen aan de beperking van de schade aan de organisatie van Klant en de privacy van de getroffen Betrokkene(n).

   4. Contractant zal ook alle redelijkerwijs te verwachten assistentie aan Klant verlenen en alle noodzakelijke of door Klant gevraagde informatie met Klant delen, opdat Klant de (mogelijk) getroffen Betrokkene(n) en/of de relevante overheidsinstanties of toezichthouders die bevoegd zijn te oordelen over de Verwerking van de Persoonsgegevens, tijdig kan informeren over het Datalek en in staat wordt gesteld om naleving van de meldplichten inzake Datalekken onder de Toepasselijke Privacywetgeving aan te aantonen.

   5. Contractant zal een audit uitvoeren teneinde gepaste herstelmaatregelen vast te stellen en uit te voeren ter voorkoming van (herhaling van) een vergelijkbare situatie, onverminderd enige auditrechten van Klant.

3. Auditrecht van Klant

   1. Klant kan de verwerkingsactiviteiten en de Bewerkingsfaciliteiten, met inachtneming van een voorafgaande kennisgevingsperiode van 2 weken, (laten) onderwerpen aan een audit om de genomen technische en organisatorische maatregelen ter zake van de Persoonsgegevens te (laten) onderzoeken.

2. Klant kan eveneens een audit (laten) uitvoeren ter zake van de verwerkingsactiviteiten en de Bewerkingsfaciliteiten om te verifiëren of Contractant Klant daadwerkelijk correct en tijdig ingelicht heeft over alle Datalekken, en de ter zake getroffen preventieve en herstelmaatregelen, daaronder begrepen enige maatregelen ter voorkoming van herhaling van een Datalek.

3. Contractant zal alle redelijkerwijs benodigde medewerking verlenen zodat Klant haar auditrechten kan uitoefenen en naleving van het Toepasselijke Recht aan kan tonen, en Contractant zal ervoor zorgen dat door hem ingeschakelde onderaannemers dit ook doen.

4. Klant kan derde partijen (experts) inschakelen voor de uitoefening van haar auditrechten. Het uitvoeren van een audit door Klant of namens Klant zal niet leiden tot vertraging van de werkzaamheden van Contractant of een van zijn onderaannemers. Indien een dergelijke vertraging toch dreigt, zullen Partijen in overleg treden.

1. Doorgifte van Persoonsgegevens

   1. Contractant zal geen Persoonsgegevens overbrengen naar of toegankelijk maken vanuit een land buiten de EER, behoudens uitdrukkelijke schriftelijke toestemming van Klant.

   2. Bij het doorgeven en registreren van persoonsgegevens gaat Contractant er van uit dat Klant de benodigde afspraken en overeenkomsten heeft afgesloten met zijn personeelsleden. Contractant is niet aansprakelijk voor de controle op, afsluiten van, of rechtsgeldigheid van deze overeenkomsten.

2. Verzoeken van Betrokkenen

   1. Contractant zal zijn volledige medewerking verlenen opdat Klant kan voldoen aan haar wettelijke verplichtingen als een Betrokkene zijn rechten uitoefent op grond van het Toepasselijke Recht.

   2. Zodra Contractant een daartoe strekkend verzoek, als in het vorige lid bedoeld, van een Betrokkene ontvangt, zal Contractant Klant onmiddellijk schriftelijk hierover informeren, en daarbij een afschrift van alle ter zake ontvangen correspondentie aan Klant overhandigen. Klant zal Contractant laten weten of Contractant, namens Klant, kan reageren op het verzoek en zo ja, op welke wijze.

   3. Onverminderd zijn verplichtingen uit de Overeenkomst, zal Contractant in een voorkomend geval onmiddellijk de Persoonsgegevens corrigeren of anderszins aanpassen, in overeenstemming met de instructies van Klant.

3. Duur en beëindiging

   1. Deze Bewerkersovereenkomst treedt in werking zodra Contractant ten behoeve van Klant voor het eerst de Persoonsgegevens verwerkt op grond van de Overeenkomst.

   2. Deze Bewerkersovereenkomst zal van kracht zijn zolang de Overeenkomst van kracht is. Bij beëindiging van de Overeenkomst eindigt deze Bewerkersovereenkomst van rechtswege zonder dat enige nadere (rechts)handeling vereist is.

   3. Voor zover niet anders voortvloeit in overeenstemming met het Toepasselijke Recht, zal Contractant, indien deze Bewerkersovereenkomst eindigt of op een eerdere datum zodra Klant aangeeft dat de verwerking van (een deel van) de Persoonsgegevens niet langer ter zake dienend is voor de uitvoering van de Diensten, ervoor zorgdragen: (i) dat de Persoonsgegevens onmiddellijk op een door Klant geschikt bevonden wijze worden geretourneerd c.q. verstrekt aan Klant of aan een door Klant aangewezen vervangende dienstverlener, dan wel (ii) dat de Persoonsgegevens onmiddellijk worden vernietigd, indien Klant daar schriftelijk om verzoekt.

   4. Contractant zal ervoor zorgdragen dat hij na retournering, verstrekking of vernietiging alle verwerkingen van (de betreffende) Persoonsgegevens onmiddellijk staakt en gestaakt houdt. Contractant zal Klant een schriftelijke bevestiging en garantie daarvan verlenen, en Klant toestaan om te verifiëren dat de (betreffende) Persoonsgegevens niet langer worden verwerkt door Contractant of een door hem ingeschakelde onderaannemer.

   5. Indien Klant op het moment van (voortijdige) beëindiging van de Overeenkomst verkiest om de verwerking van de Persoonsgegevens voort te zetten, en het Contractant niet redelijkerwijs mogelijk is om de Persoonsgegevens op dat moment aan Klant of een vervangende dienstverlener te verstrekken op een wijze dat de verwerking van Persoonsgegevens onverstoord voortgezet kan worden, zal Contractant op verzoek van Klant als noodplan de verwerking van Persoonsgegevens voortzetten onder de gelijkluidende voorwaarden zoals opgenomen in deze Bewerkersovereenkomst, totdat Klant of een vervangende dienstverlener redelijkerwijs in staat is om de verwerking van de Persoonsgegevens over te nemen en de Persoonsgegevens op gepaste wijze kunnen worden verstrekt. Voortzetting van de verwerking van de Persoonsgegevens zal niet langer plaatsvinden dan redelijkerwijs nodig, waarbij een termijn van drie maanden na beëindiging van de Overeenkomst als redelijk kan worden beschouwd. Indien de Overeenkomst een voor Klant gunstiger noodplan (exit regeling) voor beëindiging bevat, prevaleert het noodplan (exit regeling) van de Overeenkomst.

   6. Verplichtingen uit hoofde van deze Bewerkersovereenkomst welke naar hun aard bestemd zijn om ook na het einde van deze Bewerkersovereenkomst voort te duren, blijven na het einde van deze Bewerkersovereenkomst bestaan.

4. Wijziging en heronderhandeling

   1. Afwijkingen van en aanvullingen op deze Bewerkersovereenkomst zijn slechts geldig indien deze uitdrukkelijk en schriftelijk zijn overeengekomen.

2. Partijen zullen wijzigingen in de verwerkte Persoonsgegevens, de verwerkingsactiviteiten van Contractant ten behoeve van Klant, de toepasselijke betrouwbaarheidseisen en/of wijzigingen in de contactgegevens doorvoeren in Annex(en) A, B en/of C. De betreffende wijzigingen zullen ingaan na ondertekening door beide Partijen van de gewijzigde Annexen.

3. Indien een wijziging in omstandigheden daartoe gerede aanleiding geeft, is Klant gerechtigd om deze Bewerkersovereenkomst te heronderhandelen. Indien Partijen bij de heronderhandelingen geen overeenstemming bereiken, is Klant gerechtigd om de Overeenkomst te beëindigen, zonder aansprakelijk te zijn voor enige daaruit voortvloeiende schade.

4. Contractant stemt hierbij bij voorbaat in met wijzigingen in de Bewerkersovereenkomst die wegens gewijzigde omstandigheden noodzakelijk zijn voor naleving van het Toepasselijke Recht.

1. Overige bepalingen

   1. Op deze Bewerkersovereenkomst is Nederlands recht van toepassing.

   2. Alle geschillen die uit deze Bewerkersovereenkomst mochten voortvloeien, zullen bij uitsluiting worden voorgelegd aan de instantie die ook bevoegd is te oordelen over geschillen die uit de Overeenkomst mochten voortvloeien. Bij gebreke daarvan zal de daartoe bevoegde rechter te Haarlem bij uitsluiting bevoegd zijn.

   3. Enige algemene leveringsvoorwaarden en andere algemene of bijzondere voorwaarden van Contractant zijn niet van toepassing op deze Bewerkersovereenkomst, en worden door Klant uitdrukkelijk van de hand gewezen.

   4. Contractant is niet gerechtigd zijn rechten en verplichtingen uit deze Bewerkersovereenkomst aan een derde over te dragen, behoudens voorafgaande schriftelijke toestemming van Klant.

ALDUS OVEREENGEKOMEN EN GETEKEND:

Bedrijfsnaam		Transscope Voertuigsystemen b.v.
Naam: Functie: Datum:		Naam: H.J.W. Kienhuis Functie: Directeur Datum:

Annex A

Overzicht van de Diensten en gerelateerde verwerkingsactiviteiten

Beschrijving van de Diensten: Het registreren van ritten en bijhouden van fleetmanagement van de voertuigen van klant. Dit al dan niet met chauffeursnamen.

Beschrijving van de verwerkingsactiviteiten:

Categorieën van Betrokkenen	(Categorieën) Persoonsgegevens verwerkt door Contractant Eventueel gedifferentieerd op basis van gevoeligheid.	(groepen) Medewerkers die door Contractant ingeschakeld zijn die toegang (kunnen) hebben tot de Persoonsgegevens	Handelingen die deze personen mogen uitvoeren met die Persoonsgegevens
Medewerkers	Naam, adres en eventueel mailadres	Alle medewerkers	Invoeren in de benodigde webapplicatie.

ALDUS OVEREENGEKOMEN EN GETEKEND:

Bedrijfsnaam		Transscope Voertuigsystemen b.v.
Naam: Functie: Datum:		Naam: H.J.W. Kienhuis Functie: Directeur Datum:

Annex B

Betrouwbaarheidseisen en beveiligingsmaatregelen

Waar van toepassing gedifferentieerd op basis van gevoeligheid van de in Annex A genoemde (categorieën) Persoonsgegevens.

Toepasselijke betrouwbaarheidseisen

Klant stelt hieronder vast aan welke eisen betreffende beschikbaarheid, integriteit en vertrouwelijkheid ter zake van de gegevensverwerking voldaan dient te worden. Met inachtneming van de onderstaande eisen draagt Contractant ervoor zorg dat er sprake is van een passend beveiligingsniveau.

	laag	midden	hoog
beschikbaarheid			X
integriteit			X
vertrouwelijkheid			X

Uitwerking daarvan in concrete technische en organisatorische maatregelen

Contractant heeft alle reële beveiligingsmaatregelen genomen en heeft met elke werknemer vastgelegd dat geheimhouding een must is. Daarna is er van elke werknemer een verklaring van goedgedrag aanwezig afgegeven door de gemeente van zijn woonplaats.

ALDUS OVEREENGEKOMEN EN GETEKEND:

Bedrijfsnaam		Transscope Voertuigsystemen b.v.
Naam: Functie: Datum:		Naam: H.J.W. Kienhuis Functie: Directeur Datum:

Annex C

[in te vullen door Klant]

Contactpersonen (en vervangers)

Klant	Naam en functie	telefoonnummers	overige informatie, waaronder email adressen
contactpersoon
vervanger 1
vervanger 2

[naam Contractant]	Naam en functie	telefoonnummers	overige informatie waaronder email adressen
contactpersoon	H.J.W. Kienhuis	06-30777999	xxxxxxx@xxxxxxxxxx.xx
vervanger 1	J.W. Houtepen	06-30774321	xxxxxxxxx@xxxxxxxxxx.xx
vervanger 2	X. Xxxxxxxx	06-27555215	xxx@xxxxxxxxxx.xx

ALDUS OVEREENGEKOMEN EN GETEKEND:

Bedrijfsnaam		Transscope Voertuigsytemen b.v.
Naam: Functie: Datum:		Naam: H.J.W. Kienhuis Functie: Directeur Datum: