Verwerkersovereenkomst PARTIJEN
Verwerkersovereenkomst PARTIJEN
(1) De partij waarmee Xxxxxxxxx een samenwerkingsverband heeft voor het registreren van domeinen , hierna te noemen: ‘Verantwoordelijke’;
en
(2) Mijn InternetOplossing B.V., statutair gevestigd te Almere, ingeschreven bij de Kamer van Koophandel onder dossiernummer 52643573, hierna te noemen: ‘Verwerker’.
Elk afzonderlijk, dan wel gezamenlijk nader te noemen ‘Partij’ respectievelijk ‘Partijen’
OVERWEGENDE DAT:
(A) Verwerker voor Verantwoordelijke diensten verleent, welke separaat zijn overeengekomen middels één of meerdere bestellingen en waarop de algemene voorwaarden van Verwerker van toepassing zijn (hierna te noemen: ‘Hoofdovereenkomst’).
(B) Verantwoordelijke beschikt over persoonsgegevens van diverse betrokkenen. Verwerker zal de betreffende gegevens uitsluitend in opdracht van Verantwoordelijke verwerken en niet voor eigen doeleinden. Verantwoordelijke is in dat kader aan te merken als Verantwoordelijke in de zin van de Wbp en AVG.
(C) De Verantwoordelijke bepaalde vormen van verwerking wil laten verrichten door de Verwerker, waarbij de Verantwoordelijke doel en middelen aanwijst.
(D) Verantwoordelijke heeft ten behoeve van de diensten en de daarmee te verwerken persoonsgegevens geen privacy impact assessment gedaan.
(E) Partijen hun afspraken omtrent de verwerking van persoonsgegevens xxxxx xxxxxx vast te leggen in deze overeenkomst, zijnde een verwerkersovereenkomst.
(F) Per 25 mei 2018 is van toepassing Verordening (EU) 2016/679 (Algemene verordening gegevensbescherming).
VERKLAREN ALS VOLGT TE ZIJN OVEREENGEKOMEN:
1 DEFINITIES
1.1 Voor zover woorden met een hoofdletter niet afzonderlijk gedefinieerd zijn in deze overeenkomst, gelden in deze overeenkomst de definities zoals genoemd in de Hoofdovereenkomst.
1.2 Begrippen uit de Wet bescherming persoonsgegevens (“Wbp”) en Algemene Verordening Gegevensbescherming (“AVG”), zoals “verwerken”, “persoonsgegevens”, “verantwoordelijke” en “verwerker” hebben de betekenis die daaraan is gegeven in de Wbp / AVG.
2 ALGEMEEN
2.1 Deze overeenkomst maakt deel uit van de Hoofdovereenkomst, als genoemd in overweging (A). De bepalingen van de Hoofdovereenkomst zijn van toepassing op deze overeenkomst, voor zover daar bij deze overeenkomst niet uitdrukkelijk van afgeweken wordt.
2.2 Verwerker zal in het kader van de uitvoering van de werkzaamheden, als vastgelegd in overweging
(A) van deze Overeenkomst, namens de Verantwoordelijke persoonsgegevens verwerken, onder de voorwaarden als vastgelegd in deze overeenkomst en met in acht name van het bepaalde in de AVG. Het soort betrokkenen, de categorie persoonsgegevens, de herkomst van de gegevens en het doeleinde voor de verwerking wordt omschreven in Bijlage 1.
2.3 Verwerker zal de persoonsgegevens uitsluitend verwerken ten behoeve van Verantwoordelijke en in overeenstemming met de specifieke verwerkingsintructies die in Bijlage 1 of op andere wijze door Verantwoordelijke zijn bekendgemaakt en is niet gerechtigd handelingen met betrekking tot de persoonsgegevens te verrichten waartoe geen opdracht is gegeven. De Verwerker zal de persoonsgegevens in geen geval voor eigen doeleinden verwerken. De verwerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens.
2.4 Partijen verplichten zich over en weer conform de AVG te handelen. Verantwoordelijke staat er voor in gerechtigd te zijn de persoonsgegevens voor verwerking ter beschikking te stellen aan Verwerker.
2.5 Verwerking van persoonsgegevens buiten Nederland is toegestaan.
2.6 De in opdracht van Verantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verantwoordelijke en/of betreffende betrokkenen.
2.7 Verwerker zal de persoonsgegevens van Verantwoordelijke logisch gescheiden verwerken van de persoonsgegevens die hij voor zichzelf of namens derde partijen verwerkt.
3 VEILIGHEIDSMAATREGELEN
3.1 De Verwerker zal zich inspannen om passende technische en organisatorische beveiligingsmaatregelen te nemen, in stand te houden en zo nodig aan te passen om persoonsgegevens van Verantwoordelijke te beveiligen tegen verlies en/of tegen enige onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Dergelijke technische en organisatorische maatregelen gelden als een minimum niveau van bescherming, welke steeds moeten voldoen aan de juridische en praktische beveiligingseisen bedoeld in Bijlage 2 van deze overeenkomst.
3.2 Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen dat de beveiliging zal voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
3.3 Verantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen getroffen zijn. Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
3.4 Verwerker werkt niet conform NEN of ISO normen, tenzij expliciet met Verantwoordelijke overeengekomen.
3.5 Verantwoordelijke zal Betrokkene instrueren en auditen indien de standaard beveiliging van Verwerker niet adequaat is voor de te verwerken persoonsgegevens. Indien er sprake is van het verwerken van bijzondere persoonsgegevens, zal Verantwoordelijke de hiervoor noodzakelijke maatregelen vooraf kenbaar maken aan Verwerker.
3.6 Verwerker zal de Verantwoordelijke informeren over iedere wijziging van de locatie waar de gegevens van Verantwoordelijke worden opgeslagen, evenals over de identiteit van eventuele derde partijen die hierbij betrokken zijn.
3.7 Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verantwoordelijke om:
(i) na goedkeuring van en in opdracht van Verantwoordelijke betrokkenen toegang te laten krijgen tot de hun betreffende persoonsgegevens,
(ii) persoonsgegevens te verwijderen of te corrigeren,
(iii) aan te tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval Verantwoordelijke het er niet mee eens is dat persoonsgegevens incorrect zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt) en
(iv) Verantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de Wbp / AVG of andere toepasselijke wetgeving op het gebied van verwerking van persoonsgegevens te voldoen.
3.8 Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Partijen zullen daarom de maatregelen zoals geïmplementeerd op basis van dit artikel periodiek evalueren. Maatregelen worden in goed overleg tussen Partijen verscherpt, aangevuld of verbeterend om te blijven voldoen aan de verplichtingen onder dit artikel.
4 VERTROUWELIJKHEID
4.1 De Verwerker dient vertrouwelijk om te gaan met de persoonsgegevens. De Verwerker mag, behalve met voorafgaande schriftelijke toestemming van de Verantwoordelijke, geen persoonsgegevens doorgeven aan enige derde partij, behoudens indien dit noodzakelijk is om de Hoofdovereenkomst uit te voeren.
4.2 Verwerking van de door Verantwoordelijke aangeleverde persoonsgegevens door Xxxxxxxxx, anders dan in het kader van de uitvoering van werkzaamheden als vastgelegd in de Hoofdovereenkomst, is niet toegestaan. Met uitzondering van statistische en geanonimiseerde gegevens. In dit kader staat het Verwerker vrij de statistische en geanonimiseerde gegevens te gebruiken ter verbetering van de dienstverlening. Verantwoordelijke zal de betrokkenen hierover informeren.
4.3 Indien de Verwerker informatie openbaar moet maken om te voldoen aan een wettelijke verplichting, zal hij de Verantwoordelijke hierover schriftelijk informeren.
4.4 De personen die handelen onder het gezag van de Verwerker zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
5 ONDERAANNEMING
5.1 Het is inherent aan de dienstverlening van Verwerker dat de verwerking van persoonsgegevens uit hoofde van de Hoofdovereenkomst geheel of gedeeltelijk in onderaanneming uitbesteed wordt aan één of meerdere derden. De Verantwoordelijke wordt hierover niet afzonderlijk geïnformeerd. De ingeschakelde derden zijn altijd noodzakelijk voor het uitvoeren van de dienstverlening.
5.2 Uitbesteding van verwerking van persoonsgegevens door Xxxxxxxxx aan een derde geschiedt onder behoud van verantwoordelijkheid van Verwerker jegens Verantwoordelijke.
5.3 Door Verantwoordelijke zijn de volgende (sub)verwerkers ingeschakeld: tussenpartijen die noodzakelijk zijn voor het registreren van domeinen, waarvoor Verantwoordelijke expliciete toestemming geeft. Nationale Registrars welke worden ingeschakeld gelden als zelfstandig Verantwoordelijke.
6 LOOPTIJD EN BEËINDIGING
6.1 Deze overeenkomst blijft volledig van kracht voor zo lang de Verwerker persoonsgegevens verwerkt uit naam van de Verantwoordelijke op grond van de Hoofdovereenkomst.
6.2 De Verwerkersovereenkomst maakt integraal en onlosmakelijk deel uit van de Hoofdovereenkomst. Beëindiging van de Hoofdovereenkomst, op welke grond dan ook (opzegging/ontbinding), heeft tot gevolg dat de Verwerkersovereenkomst eveneens op dezelfde grond beëindigd wordt (en vice versa), tenzij partijen in voorkomend geval anders overeenkomen.
1.1 Na de beëindiging van de Hoofdovereenkomst wordt van de Verwerker, op verzoek van de Verantwoordelijke, verwacht dat:
(a.i) hij voldoet aan enige andere overeenkomst gemaakt tussen de Partijen betreffende de teruggave of vernietiging van gegevens, of
(a.ii) alle persoonsgegevens die de Verantwoordelijke doorgegeven heeft aan de Verwerker, en/of de gegevens die de Verwerkers namens de Verantwoordelijke heeft verzameld, voor verwerking worden teruggegeven, of
(a.iii) op instructies van de Verantwoordelijke, alle dergelijke gegevens vernietigd worden, tenzij dit niet is toegestaan op grond van toepasselijk recht.
7 CONTROLE EN BORGING
7.1 Verwerker stelt Verantwoordelijke onverwijld in kennis indien:
(i) een daartoe bevoegde instantie een juridische bindend verzoek om verstrekking van de persoonsgegevens heeft gedaan, tenzij het de Verwerker niet is toegestaan Verantwoordelijke hiervan in kennis te stellen, zoals in het geval van een strafrechtelijk gebod om de vertrouwelijkheid van een rechtshandhavingsonderzoek te bewaren;
(ii) iemand, hetzij bij toeval, hetzij op ongeoorloofde wijze, toegang tot de persoonsgegevens heeft gehad;
(iii) een andersoortig beveiligings- en of privacy incident zich voordoet bij Verwerker.
7.2 Verwerker zal alle informatie leveren die nodig is voor het uitvoeren van de wettelijke taken van de Verantwoordelijke.
7.3 Verwerker zal zich inspannen om zijn verwerking van de persoonsgegevens in opdracht van Xxxxxxxxxxxxxxxxx juist en nauwkeurig te laten zijn.
7.4 Verantwoordelijke heeft het recht om audits uit te (laten) voeren om vast te stellen of Verwerker aan zijn verplichtingen uit hoofde van deze overeenkomst voldoet. Deze audit mag eens per jaar plaatsvinden alsook bij een concreet vermoeden van misbruik van persoonsgegevens. De kosten voor deze audit zijn voor de Verantwoordelijke. Verwerker zal eventuele door Verantwoordelijke naar aanleiding van een dergelijke audit in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen.
7.5 Op verzoek van Verantwoordelijke zal Verwerker Verantwoordelijke steeds onmiddellijk toegang verlenen tot de persoonsgegevens. Ook zal Verwerker op korte termijn:
(i) een kopie aan Verantwoordelijke verstrekken van alle persoonsgegevens dan wel persoonsgegevens betreffende een bepaalde persoon die in zijn bezit of beheer zijn alsmede een kopie van alle documenten waar deze persoonsgegevens zijn opgenomen en een overzicht van alle systemen waarin deze persoonsgegevens zijn opgenomen en alle overige verwerkingen van deze persoonsgegevens die door Verwerker worden uitgevoerd, in zodanig format als Verantwoordelijke redelijkerwijs verzoekt;
(ii) bepaalde persoonsgegevens verwijderen, blokkeren of corrigeren conform aanwijzingen van Verantwoordelijke, of
(iii) vastleggen dat aan bepaalde verzoeken tot verwijdering, blokkering of correctie geen gevolg wordt gegeven en de redenen hiervan.
7.6 Indien Verwerker zelf verzoeken om inzage van persoonsgegevens ontvangt van Betrokkenen, zal Verwerker deze aan Verantwoordelijke doorsturen. Verwerker zal vervolgens een kopie aan Verantwoordelijke verstrekken van alle persoonsgegevens betreffende deze persoon die in zijn bezit of beheer zijn alsmede een kopie van alle documenten en een overzicht van alle systemen waarin deze persoonsgegevens zijn opgenomen en alle overige verwerkingen van deze persoonsgegevens die door Verwerker worden uitgevoerd.
7.7 Verwerker zal de in de artikelen 7.5 en 7.6 bedoelde handelingen verrichten binnen de in deze artikelen aangegeven termijn dan wel enige andere termijn die Verantwoordelijke in afwijking hiervan in redelijkheid heeft vastgesteld.
7.8 Voor zover werkzaamheden voortvloeiende uit deze overeenkomst buiten de gebruikelijke dienstverlening van Verwerker valt, rekent Verwerker hiervoor haar gebruikelijke uurtarief.
8 DATALEKKEN
8.1 In het geval van een beveiligingslek en/of datalek zal Verwerker de Verantwoordelijke daarover informeren, naar aanleiding waarvan de Verantwoordelijke betrokkene zal informeren.
8.2 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:
(i) de (vermeende) oorzaak;
(ii) bekende en/of te verwachten gevolgen;
(iii) de (voorgestelde) oplossing.
9 AANSPRAKELIJKHEID
9.1 Partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen. In dit artikel geregelde aansprakelijkheid heeft uitsluitend betrekking op boetes en schade ten gevolge van verwijtbare tekortkoming in het naleven van de Verwerkersovereenkomst.
9.2 Ingeval Verwerker tekortschiet in de nakoming van één of meer van zijn verplichtingen uit deze overeenkomst, zal de Verantwoordelijke hem schriftelijk in gebreke stellen.
9.3 Indien Verwerker tekortschiet in de nakoming van een of meer van zijn verplichtingen uit deze overeenkomst, is Verantwoordelijke gerechtigd de op haar rustende verplichtingen voortvloeiende uit deze overeenkomst op te schorten, dan wel te beëindigen indien nakoming blijvend onmogelijk is.
9.4 Iedere aansprakelijkheid van Verwerker is in samenhang met de Hoofdovereenkomst beperkt conform de exoneraties uit de Hoofdovereenkomst, te allen tijde met een maximum van de laatste factuur van Xxxxxxxxx.
9.5 Verantwoordelijke garandeert dat de in Bijlage 1 genoemde verwerkingen van persoonsgegevens en de opdracht hiertoe rechtmatig zijn en geen inbreuk maken op recht van derden.
9.6 Iedere aansprakelijkheid van Verwerker vervalt indien Verantwoordelijke onvoldoende of onjuiste instructies heeft gegeven, dan wel tekort schiet in de nakoming van zijn verplichtingen onder de Wbp / AVG of andere toepasselijke wetgeving op het gebied van verwerking van persoonsgegevens.
10 BEWAARTERMIJN
10.1 Verwerker zal de persoonsgegevens niet langer bewaren dan nodig is voor de in Bijlage 1 genoemde doelen. De Verantwoordelijke zal waar de persoonsgegevens niet meer nodig zijn de Verantwoordelijke raadplegen ter zake de voortzetting van het bewaren van die persoonsgegevens.
10.2 Het systeem van Verwerker biedt de Verantwoordelijke de persoonsgegevens welke buiten de bewaartermijn vallen zelf te verwijderen. Verwerker zal geen persoonsgegevens op eigen initiatief verwijderen.
10.3 Bij beëindiging van de Verwerkersovereenkomst op schriftelijk verzoek van Xxxxxxxxxxxxxxxxx zal Verwerker de persoonsgegevens onherroepelijk vernietigen of teruggeven aan Verantwoordelijke. Op verzoek van Verantwoordelijke verstrekt Verwerker bewijs van het feit dat de gegevens onherroepelijk vernietigd of verwijderd zijn. Eventuele teruggave van de gegevens zal in een algemeen gangbaar, gestructureerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, onherroepelijke vernietiging of verwijdering niet mogelijk zijn, stelt Verwerker Verantwoordelijke daarvan onmiddellijk op de hoogte. In dat geval garandeert Verwerker dat hij de persoonsgegevens vertrouwelijk zal behandelen en niet langer zal verwerken.
10.4 Bij het einde van de Verwerkersovereenkomst zal Verwerker alle onderaannemers die betrokken zijn bij het verwerken van persoonsgegevens op de hoogte stellen van de beëindiging van de Verwerkersovereenkomst.
11 OVERMACHT
11.1 Ingeval van overmacht wordt de nakoming van de verplichtingen die voortvloeien uit of verband houden met de uitvoering van deze overeenkomst voor de betreffende Partij geheel of gedeeltelijk opgeschort voor de duur van zodanige overmacht, zonder dat Partijen wederzijds tot enige schadevergoeding dienaangaande zijn gehouden.
11.2 In geval van overmacht zal hiervan schriftelijk aan de wederpartij mededeling worden gedaan, onder overlegging van de nodige bewijsstukken.
11.3 Onder overmacht wordt verstaan hetgeen in de algemene voorwaarden van Verwerker hierover is bepaald.
12 TOEPASSELIJK RECHT EN GESCHILLEN
12.1 Op deze overeenkomst is Nederlands recht van toepassing.
12.2 Partijen streven er naar eventuele geschillen, welke tussen Partijen mochten ontstaan naar aanleiding van deze overeenkomst, dan wel van nadere overeenkomsten die daarvan het gevolg mochten zijn, in onderling overleg op te lossen. Indien naar het oordeel van één der Partijen nog geschillen mochten resteren, zullen dergelijke geschillen in eerste aanleg worden beslecht door de bevoegde rechter in het arrondissement van de Verantwoordelijke.
13 SLOTBEPALINGEN
13.1 In het geval van strijdigheid tussen de bepalingen uit deze Verwerkersovereenkomst en bepalingen uit de in artikel 1 genoemde Hoofdovereenkomst zullen de bepalingen van de Verwerkersovereenkomst leidend zijn.
13.2 In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit deze Verwerkersovereenkomst, blijven de overige bepalingen onverkort van kracht.
14 BIJLAGEN
Bijlage 1: Aard van de gegevens
Bijlage 2: Juridische en praktische beveiligingseisen
Bijlage 1: Aard van de gegevens
Soort betrokkenen | Categorie van gegevens | Herkomst | Doeleinde(n) voor verwerking |
Contactgegevens domein registrant | – Naam – Adres – E-mailadres – Telefoonnummer – Paspoort- of ID- kaartnummer | Van de reseller (die het van de betrokkene heeft) | Het uitvoeren van de overeenkomst, waaronder het voltooien van transacties en het (laten) registreren van domeinen (via een Registrar). |
De bedrijfsvoering veilig te stellen en te beschermen en om fraude, ongeoorloofde activiteiten, claims en andere aansprakelijkheden te identificeren en te helpen minimaliseren of voorkomen. | |||
Het controleren van iemands identiteit, bijvoorbeeld bij klachten. | |||
Het melden van wijzigingen in het beleid, documenten en onze diensten. | |||
Het registreren en afhandelen van klachten, aanvragen en verzoeken. | |||
Voldoen aan de wettelijke (fiscale) bewaarplicht en andere juridische en regelgevende verplichtingen. |
Bijlage 2: Juridische en praktische beveiligingseisen
1. Wettelijke vereisten
De Verwerker zal ten aanzien van de verwerking van persoonsgegevens de instructies van de Verantwoordelijke volgen ten aanzien van toepasselijke wet- en regelgeving en daaraan voldoen door op verzoek maatregelen te treffen.
2. Praktische veiligheidsmaatregelen
Met inachtneming van zijn verplichtingen uit hoofde van artikel 3 van deze Overeenkomst met betrekking tot de verwerking van persoonsgegevens namens de Verantwoordelijke implementeert de Verwerker enkele veiligheidsmaatregelen (gebaseerd op ISO 27001/2). Op basis van een risicoanalyse dient door Verantwoordelijke vastgesteld te worden welke aanvullende maatregelen getroffen dienen te worden zodat voldaan wordt aan onder meer het beveiligingsbeleid van Verantwoordelijke. In principe dienen ook deze maatregelen te zijn geïmplementeerd voordat wordt begonnen met de informatie uitwisseling van persoonsgegevens.
1. Beleidsdocument voor informatiebeveiliging
Een beleidsdocument van de Verantwoordelijke is de basis voor het kwaliteitsmanagementsysteem.
1. Toewijzing en vastlegging van verantwoordelijkheden voor informatiebeveiliging Verwerker heeft een verantwoordelijke voor informatiebeveiliging aangesteld.
2. Classificeren van persoonsgegevens
Persoonsgegevens zijn vertrouwelijk en op basis van het soort persoonsgegeven stelt dit eisen aan de beveiliging. Verantwoordelijke zorgt ervoor dat de zaken die betrekking hebben op persoonsgegevens geclassificeerd zijn.
3. Personeel
Het creëren van bewustzijn en organiseren van kennis en trainingen inzake privacy en security is structureel ingebed in de organisatie van Verwerker. Het personeel dat met geclassificeerde gegevens in aanraking komt dient een geheimhoudingsverklaring te tekenen.
4. Toegangsbeveiliging
Toegangsbeveiliging bestaat uit de fysieke toegang en digitale toegang. Ruimtes waar persoonsgegevens worden verwerkt, dienen alleen toegankelijk te zijn voor bevoegd personeel. Toegang tot systemen waarin persoonsgegevens zijn opgeslagen is alleen mogelijk voor bevoegd personeel middels minimaal een gebruikersnaam en wachtwoord. De Verwerker heeft een overzicht van alle autorisaties en controleert deze periodiek.
5. Computer en netwerkbeheer
De Verwerker dient maatregelen te treffen om te voorkomen dat persoonsgegevens door onbevoegden worden benaderd en dat virussen, malware, etc. niet de integriteit van de persoonsgegevens aantasten.
6. Bewaartermijnen
De wettelijke bewaartermijnen voor persoonsgegevens worden nageleefd voor Verantwoordelijke.
7. Het rapporteren van beveiligingsincidenten
Verwerker dient alle beveiligingsincidenten te registreren en bij belangrijke incidenten direct de Privacy Officer van Verantwoordelijke te informeren. Overige incidenten dienen jaarlijks inzichtelijk te worden gemaakt aan de Privacy Officer. Verwerker dient de Privacy Officer van Verantwoordelijke te bereiken via het e-mailadres: xxxxxxx@xxxxxxxxxxxxxxxxxx.xx.
8. Onafhankelijk onderzoek
Verwerker dient mee te werken aan audits door of namens de Verantwoordelijke.
9. Specifieke maatregelen
Verwerker heeft de volgende maatregelen ingesteld:
• Wijzigingen in gegevens of in informatieverwerking worden uitsluitend uitgevoerd onder een procedure voor wijzigingsbeheer
• Verwerker voert periodiek eigen interne audits uit om de benodigde bewijzen van conformiteit aan normen en eisen te controleren.
• Controle van toegekende bevoegdheden
• Kluis voor opslag van gegevensbestanden
• Automatische logging van toegang tot gegevens door medewerkers
• Encryptie door versleuteling van persoonsgegevens tijdens verzending
• Encryptie door versleuteling van gegevensopslag
• Periodiek maken van back-ups
• Up to date houden van virusscanners en software