Contract

BIJLAGE V Geheimhoudingsverklaring

BIJLAGE IX Modelantwoord op verzoek ex art.15 AVG

BIJLAGE X Privacy statement bezoekers website

BIJLAGE XI Verwerkerovereenkomst algemeen

BIJLAGE XII Verwerkerovereenkomst digitale leermiddelen

De schoolleiding van Het Amsterdams Lyceum heeft op grond van haar bevoegdheid ex art. 5 lid 4 van het Managementstatuut op 1 augustus 2018 de hierna volgende BIJLAGES V,IX,X,XI en XII bij het Privacyreglement vastgesteld na voorafgaande instemming van de afzonderlijke personeels- ouder- en leerlinggeledingen van de Medezeggenschapsraad o.g.v artt. 12 lid 1 sub m en n, 14 lid 2 sub f, respectievelijk 14 lid 3 sub d van de Wet medezeggenschap op scholen. De in bijlages opgenomen regelingen worden van kracht op de dag van vaststelling.

Bijlage V Geheimhoudingsverklaring

[naam], hierna ‘medewerker’/functionaris, werkzaam voor de vereniging Het Amsterdams Lyceum gevestigd te Amsterdam (hierna: Het Amsterdams Lyceum) op basis van:

• een akte van benoeming

• een uitzendovereenkomst

• ten behoeve van het Zorg Advies Team, verklaart zich akkoord met het volgende:

1. Medewerker heeft uit hoofde van zijn functie toegang tot persoonsgegevens van leerlingen en/of personeel. Medewerker heeft kennisgenomen van het Privacyreglement van Het Amsterdams Lyceum en de daarin opgenomen voorschriften die gelden bij het verwerken van persoonsgegevens waartoe hij toegang heeft.

2. Het is de medewerker zowel gedurende als na afloop van het dienstverband met Het Amsterdams Lyceum /zijn werkzaamheden voor de Het Amsterdams Lyceum verboden om - ongeacht de wijze waarop en de redenen waarom de arbeidsovereenkomst/de werkzaamheden tot een einde is/zijn gekomen - op enigerlei wijze aan derden, direct of indirect, in welke vorm en op welke wijze dan ook enige mededeling te doen van of aangaande gegevens betreffende de leerlingen en personeel, waarvan de medewerker in het kader van de uitoefening van zijn werkzaamheden voor Het Amsterdams Lyceum kennis heeft genomen.

3. Deze persoonsgegevens zijn privacygevoelig en mogen uitsluitend worden verwerkt voor het doel waarvoor ze zijn verkregen. De medewerker zal zich bij zijn werkzaamheden ervan vergewissen dat gegevens van leerlingen en personeel uitsluitend worden gedeeld conform het bepaalde in het Privacyreglement.

4. De geheimhoudingsplicht mag worden doorbroken indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de opdracht en de uitvoering van de functie van medewerker of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

5. Indien medewerker een (mogelijke) inbreuk op de beveiliging signaleert waarbij (mogelijk) persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking, meldt de medewerker dit per omgaande aan de functionaris gegevensbescherming (FG) ongeacht het tijdstip van de dag. De medewerker is te allen tijde bevoegd zelfstandig een melding te doen bij de rector, dus ook bij het ontbreken van een voorafgaande melding aan de FG.

[Plaats] [datum]:

[handtekening]

A. verzoek betreffende de gegevens van een leerling

Bijlage IX Modelantwoord op een verzoek ex artikel 15 AVG

Toelichting:

De AVG verplicht de verwerkingsverantwoordelijke om een betrokkene op diens verzoek (art. 6.6 Privacyreglement) volledig te informeren over zowel zijn werkelijke gegevens die verwerkt worden, als ook over doel, categorieën persoonsgegevens, wie de ontvangers zijn en de bewaartermijnen. Het onderstaande antwoord is juridisch compleet en moet gebruikt worden bij (dreigende) procedures. Vanaf 16 jaar oefent de leerling dit recht zelfstandig uit.

[Naam] [Adres] [Woonplaats]

[Datum]

Onderwerp: uw verzoek om inzage persoonsgegevens Geachte […],

Bij brief van [datum] heeft u met een beroep op artikel 15 van de Algemene Verordening Gegevensbescherming (AVG) verzocht u te berichten of Het Amsterdams Lyceum persoonsgegevens over u / uw kind [naam] verwerkt, en als dat het geval is, welke gegevens worden verwerkt, met welk doel de gegevens worden verwerkt, welke personen en instellingen toegang hebben tot de gegevens en hoelang de gegevens worden bewaard. In antwoord hierop bericht ik u als volgt.

Het Amsterdams Lyceum heeft conform artikel 37 van de AVG een interne toezichthouder op de verwerking van persoonsgegevens benoemd. Het verwerken van persoonsgegevens wordt intern bij de functionaris voor de gegevensbescherming (FG) gemeld.

1. Gegevens die worden verwerkt door de school

Het Amsterdams Lyceum verwerkt de volgende gegevens digitaal:

a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie bedoelde gegevens zoals het e-mailadres, alsmede het bankrekeningnummer van de betrokkene;

b. het BSN-nummer;

c. nationaliteit en geboorteplaats;

d. persoonsgebonden leerlingennummer;

e. gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de leerling;

f. gegevens betreffende de godsdienst of levensovertuiging van de leerling, voor zover die noodzakelijk zijn voor het onderwijs;

g. gegevens betreffende de aard en het verloop van het onderwijs, de behaalde studieresultaten, zaken die volgens de basisschool van invloed kunnen zijn op de prestaties in

het voortgezet onderwijs, de diagnostische eindtoets, het werk van het centraal examen en de rekentoets;

h. gegevens met het oog op de organisatie van het onderwijs en het verstrekken of ter beschikking stellen van (digitale) leermiddelen;

i. gegevens met het oog op het berekenen, vastleggen en innen van inschrijvingsgelden, ouderbijdragen, vergoedingen voor leermiddelen en buitenschoolse activiteiten;

j. foto's en videobeelden met of zonder geluid van (les)activiteiten van de school;

k. (digitale) pasfoto’s;

l. inloggegevens voor het schoolnetwerk, de door de school gebruikte digitale leermiddelen, sociale media en software applicaties voor onderwijsdoeleinden alsmede inlogcodes voor de bestelling van reguliere leermiddelen bij de leverancier;

m. gegevens als bedoeld onder a. en c., van de ouders, voogden of verzorgers van leerlingen en of sprake is van gezamenlijk ouderlijk gezag en gegevens over lidmaatschap van de ouderraad of de oudergeleding van de medezeggenschapsraad;

n. camerabeelden van het schoolterrein en de algemeen toegankelijke ruimten van de school, aula en gangen;

o. de gegevens met betrekking tot het tijdstip, de datum en de plaats waarop de camera- opnamen zijn gemaakt;

p. andere dan de onder a. tot en met o. bedoelde gegevens waarvan de verwerking wordt vereist of noodzakelijk is met het oog op de toepassing van een wettelijke regeling.

Daarnaast hanteert de school een papieren dossier. De persoonsgegevens zijn deels afkomstig van u zelf, doordat u die, al dan niet op verzoek aan ons heeft verstrekt. Deels zijn de gegevens door medewerkers van ons verzameld en verkregen van derden in het kader van de hieronder beschreven doeleinden:

2. Doelen van de gegevensverwerking

a. de toelating van de leerling bij de school;

b. de organisatie of het geven van het onderwijs, de (individuele) schoolbegeleiding van leerlingen, het opstellen van een onderwijskundig rapport en het geven van studieadviezen;

c. het bij uitschrijving van een leerplichtige leerling informeren van de vervolgschool over het gevolgde onderwijs en de behaalde studieresultaten;

d. het gebruik van een leerlingvolgsysteem dat de school inzicht verschaft in de cognitieve ontwikkeling, de sociaal-emotionele ontwikkeling en mogelijkheid biedt tot beheer en delen van deze gegevens met de docenten van de leerlingen en de ouders/verzorgers en leerlingen;

e. het uitvoeren van de op het bevoegd gezag rustende verplichtingen en bevoegdheden op grond van de wet en daarop gebaseerde uitvoeringsregelgeving, waaronder (doch niet uitsluitend) de Wet op het voortgezet onderwijs (Wvo), de Wet Medezeggenschap scholen (WMS) en de Leerplichtwet;

f. het verstrekken of ter beschikking stellen van leermiddelen;

g. het geven van onderwijs met behulp van digitale leermiddelen en digitale diensten (diensten van de informatiemaatschappij);

h. het verstrekken van inloggegevens voor het schoolnetwerk en digitale leermiddelen;

i. het berekenen en vaststellen van ouderbijdragen;

j. het behandelen van geschillen aanhangig gemaakt bij klachten- en geschillencommissies;

k. het laten uitoefenen van accountantscontrole;

l. het medewerking verlenen aan een aanvraag van ouders, respectievelijk leerlingen, van leerlingenvervoer;

m. het bekend maken van informatie over de organisatie, de activiteiten van de school op de website;

n. het opstellen en vormgeven van een (digitaal) smoelenboek met de foto’s van leerlingen;

o. beveiliging van en toezicht op personen, zaken en gebouwen die zijn toevertrouwd aan de zorg van de vereniging Het Amsterdams Lyceum, waaronder in ieder geval het verstrekken van een leerlingpas;

p. het uitvoering geven aan de wettelijke verplichting gegevens te verstrekken aan het Ministerie van Onderwijs en Wetenschappen, de onderwijsinspectie, en overige instanties, waaronder maar niet uitsluitend de instanties die onderdeel uitmaken van het Zorgadviesteam (ZAT) voor zover de verplichting daartoe voortvloeit uit de wetgeving, inclusief de op de onderwijswetgeving gebaseerde bekostigingsvoorwaarden;

q. het voldoen aan een verzoek van een bestuursorgaan dat is belast met de uitvoering van een publiekrechtelijke taak;

r. het aanbieden van diensten door de schoolfotograaf.

3. Doelbinding

Doel genoemd onder 2 sub:	Gegevens genoemd onder 1:
a.	a. t/m f., x., m. en p.
b.	a., d., x. x/m l., met uitzondering van i.
c.	e., g. en p.
d.	a., d., g. en m.
e.	a. en b.
f.	a., x. x/m i.,
g. en h.	a., x. xx h.
i.	d., x. en m.
j.	a., d., e. en g.
k.	a., [b., d.,] x. x/m i. en p.
l.	a., d., x., m. en p.
m.	a., d., i. en m.
n. en o.	a., d., k., n. en o.
p.	a. t/m c., x., x., x., m. en p.
q.	a. t/m c., x., g., x., n. en p.
r.	a.

4. De gegevens worden op basis van de volgende grondslagen verwerkt:

a. op grond van uitdrukkelijke toestemming (artikel 6 lid 1a AVG): de doelen genoemd onder 2 sub g., m., n. en r.;

b. ter uitvoering van de verplichtingen voortvloeiend uit de onderwijsovereenkomst (artikel 6 lid 1b AVG): de doelen genoemd onder 2 sub a. tot en met d., h., i. en l.;

c. op grond van een wettelijk voorschrift (artikel 6 lid 1c AVG): de doelen genoemd onder 2 sub e., f., j., k. en p.;

d. vanwege een zwaarwegend gerechtvaardigd belang van de verantwoordelijke (artikel 6 lid 1f AVG): het doel genoemd onder 2 sub o.

5. De gegevens worden door de volgende interne functionarissen verwerkt:

Functie	Toegang tot welke persoonsgegevens
Schoolleiding	Alle gegevens van leerlingen en hun ouder(s)/verzorger(s)
Functionaris gegevensbescherming (FG)	Alle gegevens van leerlingen en hun ouder(s)/verzorger(s)
Administratie/secretariaat	Alle NAW-gegevens van leerlingen en hun ouder(s)/ verzorger(s).
Medewerkers financiële administratie	NAW-gegevens van leerlingen en hun ouder(s)/verzorger(s).
Medewerkers advisering ondersteuning	Alle gegevens van leerlingen en hun ouder(s)/verzorger(s).
Incident Response Team (IRT)	Alle gegevens van leerlingen en hun ouder(s)/verzorger(s).
Applicatiebeheerder	Alle gegevens van leerlingen en hun ouder(s)/verzorger(s) voor zover noodzakelijk voor het uitvoeren van de functie.
Decaan/studiecoördinator/mentor	Alle gegevens van leerlingen met wie ze vanuit hun functie een binding hebben, de NAW-gegevens van hun ouder(s)/verzorger(s), LVS.
Docenten/leraren	Alle gegevens van de leerlingen en de ouder(s)/verzorger(s) van de leerlingen aan wie zij lesgeven, cijfers, aanwezigheidsregistratie, LVS.
Leerlingen	Eigen persoonsgegevens en gegevens van xxxxx(s)/ verzorger(s).
Ouder(s)/verzorger(s)	De NAW-gegevens, persoonsgegevens van de eigen kinderen tot de leeftijd van 18 jaar.
Zorgverleners/zorgteam	Alle gegevens van de leerlingen die extra zorg behoeven, de NAW-gegevens van de ouder(s)/verzorger(s) en de cijfers, aanwezigheidsregistratie en LVS.
Conciërges	De NAW-gegevens van personeel, leerlingen en ouder(s)/verzorger(s), afwezigheidsregistratie.

Functie	Toegang tot welke persoonsgegevens
Afdelingsleiders	De gegevens van leerlingen en ouder(s)/verzorger(s) die onder hen ressorteren, cijfers, aanwezigheidsregistratie en LVS.
Examensecretaris	NAW-gegevens van leerlingen, NAW-gegevens van hun ouder(s)/verzorger(s), cijfers, aanwezigheidsregistratie, LVS.
Roostermakers	De NAW-gegevens van leerlingen, NAW-gegevens docenten aanwezigheidsregistratie.
Verzuim coördinatoren	NAW-gegevens van leerlingen en hun ouder(s)/verzorger(s), aanwezigheidsregistratie en LVS.

6. De gegevens worden door de volgende externe verwerkers verwerkt:

Normaal is dit alleen het administratiekantoor en/of Magister

[Vul aan conform register van verwerkingsactiviteiten (kolom O) en noteer daarbij of gegevens aan het buitenland worden doorgegeven (bv: Google Docs) en indien voor dat land geen adequaatheidsbesluit geldt, welke passende maatregelen zijn genomen (zie ook: toelichting bijlage 3 bij BIJLAGE 1).]

7. Bewaartermijn

De meeste gegevens die door de school worden verwerkt worden twee jaar nadat de leerling is uitgeschreven vernietigd. Deze termijn geldt niet voor gegevens over in- en uitschrijving en verzuim, gegevens die nodig zijn om te berekenen hoeveel bekostiging de school ontvangt en in voorkomend geval het psychologisch rapport dat is opgevraagd bij een school voor po in het kader van de toelating. Deze gegevens worden respectievelijk minimaal 5 jaar, 7 jaar en 3 tot maximaal 5 jaar bewaard. Camera- en videobeelden (gemaakt door beveiligingscamera´s) en gegevens over het tijdstip, de datum en de plaats waarop de videobeelden zijn gemaakt worden maximaal 4 weken bewaard of voor de duur van de afhandeling van een geconstateerd incident.

8. Bijlagen

In de bijlagen treft u aan:

- de screenshots van de gegevens die digitaal zijn opgeslagen;

- het ten aanzien van [naam] opgeslagen emailverkeer in de mailboxen van de medewerkers waarmee is gecorrespondeerd;

- een kopie van het fysieke dossier.

9. Rechten

U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens. Ook kunt u ons verzoeken om de gegevens te corrigeren of te verwijderen. Verder kunt u in voorkomende gevallen aan de school vragen om de verwerking van uw persoonsgegevens te beperken of om uw gegevens aan uzelf of aan een derde partij over te dragen.

Heeft u een klacht over de manier waarop wij persoonsgegevens verwerken? Neem dan contact op met onze FG. Mocht u er samen met ons onverhoopt niet uitkomen, dan kunt u een klacht indienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

10. In het kader van uw inzageverzoek is in strikte vertrouwelijkheid aan de Functionaris Gegevensbescherming een brief verstrekt van [ ] die gezondheidsgegevens van uw kind

bevatten. In verband met het zeer vertrouwelijke karakter van deze brief wordt u deze brief in een aparte, gesloten envelop, toegestuurd.

Met vriendelijke groet, Namens de schoolleiding,

[naam Functionaris Gegevensbescherming

B. verzoek betreffende de gegevens van een personeelslid

Bijlage IX Modelantwoord op een verzoek ex artikel 15 AVG

Toelichting:

[Naam] [Adres] [Woonplaats]

[Datum]

Onderwerp: uw verzoek om inzage persoonsgegevens Geachte […],

Bij brief van [datum] hebt u met een beroep op artikel 15 van de Algemene Verordening Gegevensbescherming (AVG) verzocht u te berichten of Het Amsterdams Lyceum persoonsgegevens over u verwerkt, en als dat het geval is, welke gegevens worden verwerkt, met welk doel de gegevens worden verwerkt, welke personen en instellingen toegang hebben tot de gegevens en hoelang de gegevens worden bewaard. In antwoord hierop bericht ik u als volgt.

Het Amsterdams Lyceum heeft conform artikel 37 van de AVG een interne toezichthouder op de verwerking van persoonsgegevens benoemd. Het verwerken van persoonsgegevens wordt intern bij de Functionaris voor de Gegevensbescherming (FG) gemeld.

1. De gegevens die van u worden verwerkt:

Het Amsterdams Lyceum verwerkt de volgende gegevens digitaal:

a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, zoals het e-mailadres alsmede bank- en girorekeningnummer van de betrokkene;

b. BSN-nummer;

c. kopie ID-bewijs/paspoort;

d. een personeelsnummer dat geen andere informatie bevat dan bedoeld onder a;

e. nationaliteit, geboorteplaats;

f. gegevens betreffende de godsdienst of levensovertuiging, voor zover die noodzakelijk zijn voor een goede functie-uitoefening conform de benoemingsvoorwaarden;

g. gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;

h. gegevens betreffende de arbeidsvoorwaarden;

i. gegevens betreffende het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura;

j. gegevens betreffende het berekenen, vastleggen en betalen van belasting en premies;

k. gegevens betreffende de functie of de voormalige functie(s), alsmede betreffende de aard, de inhoud en de beëindiging van voorgaande dienstverbanden;

l. gegevens met het oog op de administratie van de aanwezigheid van de betrokkenen op de plaats waar de arbeid wordt verricht en hun afwezigheid in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte;

m. gegevens die in het belang van de betrokkenen worden opgenomen met het oog op hun arbeidsomstandigheden en veiligheid;

n. gegevens, waaronder begrepen gegevens betreffende gezinsleden en voormalige gezinsleden van de betrokkenen, die noodzakelijk zijn met het oog op een overeengekomen arbeidsvoorwaarden;

o. gegevens met betrekking tot de functie-uitoefening, de personeelsbeoordeling en de loopbaanbegeleiding, voor zover die gegevens bij de betrokkenen bekend zijn;

p. gegevens van docenten, onderwijsondersteunend personeel en begeleiders, voor zover deze gegevens van belang zijn voor de organisatie van de school of de instelling en het geven van onderwijs, opleidingen en trainingen;

q. inloggegevens van het schoolnetwerk en digitale leermiddelen;

r. foto's en videobeelden met of zonder geluid van activiteiten van de school en van lessen van onderwijzend personeel;

s. camerabeelden van het schoolterrein en de algemeen toegankelijke ruimten van de school.

t. de gegevens met betrekking tot het tijdstip, de datum en de plaats waarop de camera- opnamen zijn gemaakt;

u. andere dan de onder a. tot en met t. bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere niet nader genoemde wet.

2. De verwerking van deze gegevens heeft ten doel:

s. het aangaan van de arbeidsovereenkomst;

t. het vaststellen van het salaris en overige arbeidsvoorwaarden;

u. het (laten) uitbetalen van salaris, de afdracht van belastingen en premies;

v. de uitvoering van een voor de betrokkene geldende arbeidsvoorwaarden;

w. het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen;

x. het verlenen van ontslag;

y. [vervallen];

z. het geven van leiding en het begeleiden van betrokkene;

aa. het verstrekken van de bedrijfsmedische zorg voor betrokkene en het kunnen nakomen van re-integratieverplichtingen bij verzuim;

bb. het toegang verlenen tot het schoolnetwerk;

cc. het regelen van en de controle van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband;

dd. de verkiezing van de leden van een bij wet geregeld medezeggenschapsorgaan; ee. het behandelen van geschillen;

ff. de behandeling van personeelszaken, anders dan genoemd onder a. t/m m.; gg. de organisatie of het geven van het onderwijs;

hh. het laten uitoefenen van accountantscontrole en het laten vaststellen van aanspraken op bekostiging;

ii. beveiliging van en toezicht op personen, zaken en gebouwen die zijn toevertrouwd aan de zorg van de [Stichting/Vereniging].

3. Doelbinding

Voor de doelen genoemd onder 2 worden uitsluitend de volgende gegevens verwerkt:

Doel genoemd onder 2 sub:	Gegevens genoemd onder 1:
a.	a. t/m n.
b.	a. t/m c., d., g., h., n., o. en u.
c.	a., b., x. en j.
d.	a., d., g., x. x/m n., p. en q.
e.	a., b., d., i. t/m n., met uitzondering van m.
f.	a., x. x/m o. met uitzondering van m. en n.
g.	a., b., x. x/m h., x. x/m m.
h.	a., x. x/m h., x. x/x. x, x. en r.
i.	a., b., x., x. x/m n. en u.
j.	d. en p.
k.	a., b., x., k. t/m n., met uitzondering van m.
l.	a.
m.	a., x. x/m. o.
n.	a. t/m c., x. x/m o. en u.
o.	a., f., x., x., m., p., x. en u.
p.	b., x., k., l. en u.
q.	a., d., x. x/m t.

4. De gegevens worden op de volgende grondslagen verwerkt:

a. ter uitvoering van de verplichtingen voortvloeiend uit de arbeidsovereenkomst (artikel 6 lid 1b AVG): de doelen sub a. tot en met o., met uitzondering van de doelen genoemd onder sub

i. en l.;

b. op grond van een wettelijk voorschrift (artikel 6 lid 1c AVG): de doelen genoemd onder sub

c., x., l. en p.;

c. vanwege een zwaarwegend gerechtvaardigd belang van de verantwoordelijke (artikel 6 lid 1f AVG): het doel genoemd onder sub q.

5. De gegevens worden door de volgende functionarissen verwerkt:

Functie	Toegang tot welke persoonsgegevens
Schoolleiding	Alle gegevens
Functionaris gegevensbescherming (FG)	Alle gegevens
Administratie/(vestigings-) secretariaat	NAW-gegevens
Medewerkers HRM	Alle gegevens
Medewerkers financiële administratie	Alle gegevens die noodzakelijk zijn voor de uitvoering van de salarisadministratie
Incident Response Team (IRT)	Alle gegevens
Conciërge	NAW-gegevens
Mediatheekmedewerker	NAW-gegevens
Applicatiebeheerder	Alle gegevens die noodzakelijk zijn voor de uitvoering van de functie
[vul eventueel verder aan]	[vul eventueel verder aan]

6. De gegevens worden door de volgende externe verwerkers verwerkt:

Normaal is dit alleen het administratiekantoor.

7. Bewaartermijn

De gegevens die worden verwerkt uit hoofde van de arbeidsovereenkomst worden twee jaar nadat het dienstverband is geëindigd, vernietigd. Deze termijn geldt niet voor de loonadministratie, gegevens inzake de Wet Verbetering Poortwachter en de kopie ID die wordt bewaard in de loonadministratie. Deze gegevens worden, in verband met een wettelijke bewaarplicht, respectievelijk zeven jaar en vijf jaar na het einde van het dienstverband vernietigd.

Camera- en videobeelden (gemaakt door beveiligingscamera’s) en gegevens over het tijdstip, de datum en de plaats waarop de videobeelden zijn gemaakt worden maximaal 4 weken bewaard of voor de duur van de afhandeling van een geconstateerd incident. [Vul eventueel verder aan.]

8. Rechten

9. Bijlagen

In de bijlagen treft u aan:

- de screenshots van de tabbladen van het personeels- en salarisadministratiesysteem;

- het ten aanzien van u opgeslagen emailverkeer in de mailboxen van de schoolleiding waarmee is gecorrespondeerd;

- het fysieke dossier.

Met vriendelijke groet, namens de schoolleiding

[naam Functionaris Gegevensbescherming]

Bijlage X Privacy statement bezoekers website

Het Amsterdams Lyceum neemt privacy serieus. In dit privacy statement wordt in het kort beschreven hoe wij met persoonsgegevens van bezoekers van deze website omgaan en deze beveiligen.

Doeleinden van de gegevensverwerking van bezoekers van de website

Als u een contact- of aanmeldformulier op de website invult, of ons een e-mail stuurt, dan worden de gegevens die u ons toestuurt bewaard zolang als naar de aard van het formulier of de inhoud van uw e-mail nodig is voor de volledige beantwoording en afhandeling daarvan.

Klikgedrag en bezoekgegevens

Op de website worden algemene bezoekgegevens bijgehouden. In dit kader kan met name het IP- adres van uw computer, de eventuele gebruikersnaam, het tijdstip van opvraging en gegevens die de browser van een bezoeker meestuurt, worden geregistreerd en worden gebruikt voor statistische analyses van bezoek- en klikgedrag op de website. Tevens optimaliseren wij hiermee de werking van de website. Wij proberen deze gegevens zo veel mogelijk te anonimiseren. Deze gegevens worden niet aan derden verstrekt.

Google Analytics1

Wij maken gebruik van Google Analytics om bij te houden hoe gebruikers de Website gebruiken en hoe effectief onze Adwords-advertenties bij Google zoekresultaatpagina’s zijn. De aldus verkregen informatie wordt, met inbegrip van het adres van uw computer (IP-adres), overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Xxxx het privacybeleid van Google voor meer informatie, alsook het specifieke privacybeleid google analytics.

Google gebruikt deze informatie om bij te houden hoe onze website gebruikt wordt, om rapporten over de Website aan ons te kunnen verstrekken en om haar adverteerders informatie over de effectiviteit van hun campagnes te kunnen bieden. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google niet toegestaan de verkregen analytics informatie te gebruiken voor andere Google diensten.

Sociale media

Op deze website zijn knoppen opgenomen om pagina’s te kunnen promoten of delen op sociale netwerken [Facebook, LinkedIn, Instagram, Pinterest en Twitter]. Deze knoppen worden gerealiseerd door de code die wordt aangeleverd door [Facebook, LinkedIn, Instagram en Twitter] zelf. Deze code plaatst onder meer een cookie (zie boven).

Leest u de privacyverklaring van Facebook, LinkedIn, Instagram en van Twitter (welke regelmatig kunnen wijzigen) om te zien wat zij met uw persoonsgegevens doen die zij met deze code verwerken.

1 Zie voor het instellen van Google Analytics de handleiding ‘Handleiding privacyvriendelijk instellen van Google Analytics’ (laatste versie: 6 maart 2018) door de AP via xxxxxxxxxxxxxxxxxxxxxxxxxxx.xx.

Gebruik van cookies

Wij maken bij het aanbieden van elektronische diensten gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen. Wij gebruiken cookies om uw instellingen en voorkeuren te onthouden. U kunt deze cookies uitzetten via uw browser, zie bijvoorbeeld deze toelichting door de Consumentenbond voor uitleg. Ons cookiegebruik is in overeenstemming met de daarvoor geldende regels uit onder meer de Telecommunicatiewet.

Functionele cookies

Om ervoor te zorgen dat onze website goed werkt, maken wij gebruik van functionele cookies. Dit zorgt ervoor dat u bijvoorbeeld uw voorkeursinstellingen worden onthouden. Voor het gebruik van deze cookies hebben wij geen toestemming nodig.

Analytische cookies

Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Ook het gebruik van deze cookies is zonder toestemming toegestaan. Wel dient u over het gebruik daarvan te worden geïnformeerd. Dit doen wij door middel van dit privacy statement.

[OPTIE INDIEN VAN TOEPASSING: Tracking-cookies

Ook maken wij gebruik van tracking-cookies. Deze cookies gebruiken wij om het surfgedrag van een bezoeker vast te leggen. Onder andere Google AdWords en de sociale media platforms maken gebruik van dit soort cookies. Op grond van de wet is voor het bijhouden van deze cookies uw toestemming vereist. Daarom krijgt u bij het bezoeken van onze website de vraag of u instemt met het gebruik van deze cookies. Pas als u uw toestemming heeft gegeven, worden deze cookies door ons geplaatst.]

Aanpassen privacy statement

Wij behouden ons het recht voor deze privacy statement aan te passen. Wijzigingen zullen op deze website worden gepubliceerd.

Bijlage XI Verwerkersovereenkomst algemeen

Verwerkersovereenkomst

DE ONDERGETEKENDEN:

I De vereniging Het Amsterdams Lyceum, statutair gevestigd te Amsterdam en kantoorhoudende te (1075 BJ) Amsterdam aan het Valeriusplein 15, ingeschreven in het handelsregister onder nummer (KvK): 40533287, in deze rechtsgeldig vertegenwoordigd door de rector [naam], hierna te noemen “Verwerkingsverantwoordelijke”,

II. De besloten vennootschap met beperkte aansprakelijkheid […] B.V., statutair gevestigd en kantoorhoudende te ([postcode]) [plaats] aan de [adres], ingeschreven in het handelsregister onder nummer [nummer], in deze rechtsgeldig vertegenwoordigd door haar statutair bestuurder [naam], hierna te noemen “Verwerker”,

OVERWEGINGEN:

A. Verwerker levert diensten aan Verwerkingsverantwoordelijke in het kader van [………] en/of zal die diensten gaan leveren;

B. Verwerker zal ten behoeve van de uitvoering van de onder A genoemde diensten persoonsgegevens gaan verwerken van [leerlingen/personeel] van Verwerkingsverantwoordelijke waarvoor Verwerkingsverantwoordelijke verantwoordelijk is in de zin van de Algemene verordening gegevensbescherming (AVG);

C. Verwerkingsverantwoordelijke zal deze persoonsgegevens aan Verwerker verstrekken, althans Verwerker zal deze persoonsgegevens onder verantwoordelijkheid van Verwerkingsverantwoordelijke verkrijgen;

D. Partijen willen, gelet op het bepaalde in artikel 28 lid 3 AVG, de voorwaarden van de verwerking van deze persoonsgegevens vastleggen in deze overeenkomst.

KOMEN OVEREEN ALS VOLGT:

Artikel 2. Definities

2.1. In deze overeenkomst betekenen de volgende begrippen hetgeen daarbij hieronder is vermeld wanneer zij met een hoofdletter worden geschreven:

Artikel: een artikel van de Overeenkomst;

AVG: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene verordening gegevensbescherming);

Betrokkene: degene op wie een persoonsgegeven betrekking heeft;

Beveiligingsincident: een inbreuk op de beveiliging, waarbij persoonsgegevens

zijn blootgesteld aan vernietiging, verlies, wijziging, of ongeoorloofde vertrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens;

Datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde vertrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens;

Geheimhoudingsverklaring: de geheimhoudingsverklaring zoals bedoeld in bijlage 2;

Opdracht: de overeenkomst van opdracht tussen Verantwoordelijk en Verwerker tot het uitvoeren van onder A. in de préambule beschreven diensten;

Overeenkomst: onderhavige verwerkersovereenkomst inclusief bijlagen;

Partijen: Verwerkingsverantwoordelijke en Verwerker;

Persoonsgegeven(s): elk gegeven betreffende een geïdentificeerd of

identificeerbare natuurlijke persoon, die Verwerker bij of in verband met het uitvoeren van de Opdracht verkrijgt;

[Subverwerker(s): de subverwerker(s) als bedoeld in Artikel 3.1.]

Artikel 3. Onderwerp

3.1. Verwerker en Verwerkingsverantwoordelijke zullen handelen conform de Algemene verordening gegevensbescherming (AVG), de Telecommunicatiewet, en alle overige privacyregelgeving.

3.2. Verwerkingsverantwoordelijke heeft en houdt volledige zeggenschap over de Persoonsgegevens.

3.3. Verwerker verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze.

3.4. Verwerker verwerkt de Persoonsgegevens uitsluitend in het kader van de uitvoering van de Opdracht conform de instructies van Verwerkingsverantwoordelijke, in overeenstemming met de door Verwerkingsverantwoordelijke bepaalde doeleinden en middelen, met inachtneming van de door Verwerkingsverantwoordelijke vastgestelde bewaartermijnen en met inachtneming van de door Verwerkingsverantwoordelijke vastgestelde regels met betrekking tot de toegang tot de Persoonsgegevens, zoals beschreven in bijlage 1.

3.5. Verwerker zal onder geen omstandigheid de Persoonsgegevens verder verwerken dan bepaald onder Artikel 3.4. Verwerker zal, bijvoorbeeld, de Persoonsgegevens niet voor eigen doeleinden of die van derden verwerken noch de Persoonsgegevens aan derden verstrekken, behoudens de verstrekking van Persoonsgegevens aan Subverwerkers in het kader van de uitvoering van de Opdracht.

[OPTIONEEL]

Artikel 4. [Inschakeling derden]

4.1. [Verwerker is gerechtigd bij de verwerking van de Persoonsgegevens [naam] als subverwerker(s) in te schakelen.]

4.2. [Verwerker is niet gerechtigd bij de verwerking van de Persoonsgegevens een andere Subverwerker in te schakelen dan genoemd in Artikel 4.1 zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. Toestemming zal niet zonder redelijke grond worden geweigerd. Verwerkingsverantwoordelijke kan aan die toestemming nadere voorwaarden verbinden die door Verwerker aan de Subverwerker moeten worden opgelegd.]

4.3. [Verwerker draagt er zorg voor dat de betreffende Subverwerker(s) tenminste dezelfde verplichtingen op zich nemen als opgenomen voor Verwerker in de Overeenkomst en in het bijzonder op grond van het bepaalde in Artikel 3.4. Een kopie van de subverwerkersovereenkomst met de Subverwerker is aan de Overeenkomst gehecht als bijlage 4.]

4.4. [Indien de Subverwerker die Verwerker wil inschakelen buiten de EER is gevestigd, staat Verwerker er jegens Verwerkingsverantwoordelijke voor in, onverminderd het bepaalde in Artikel 3.2, dat deze Subverwerker een passend niveau van bescherming en veiligheid van Persoonsgegevens waarborgt in de zin van de AVG en overlegt Verwerker daarvan bewijs aan Verwerkingsverantwoordelijke.]

4.5. [Verwerker blijft in de verhouding tussen Partijen altijd aanspreekpunt en volledig verantwoordelijk en aansprakelijk voor de uitvoering en naleving van de bepalingen uit de Overeenkomst voor zover zij verplichtingen scheppen voor Verwerker, inclusief de naleving van de nadere voorwaarden als bedoeld in Artikel 4.2.]

Artikel 5. Beveiligingsmaatregelen

5.1. Verwerker neemt passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onrechtmatige gebruik of verwerking, waarbij rekening wordt gehouden met de stand van de techniek, de kosten van tenuitvoerlegging van deze maatregelen en de aard van de te beschermen Persoonsgegevens.

5.2. Verwerker neemt – onder verwijzing naar het bepaalde in bijlage 1 - in ieder geval de volgende maatregelen met betrekking tot de Persoonsgegevens:

a. [encryptie (versleuteling) van digitale bestanden met [AES-128] bits;]

b. [beveiliging van netwerkverbindingen via Transport Layer Security (TLS);]

c. [aanpassen van persoonsgegevens dat zij niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder aanvullende gegevens (pseudonimisering);]

d. […]

5.3. Verwerker heeft de technische en organisatorische maatregelen in het kader van de uitvoering van de Opdracht ingericht conform de uitgangspunten van ISO 27001/ISO 27002.

5.4. Verwerker staat er jegens de Verwerkingsverantwoordelijke voor in dat de beveiliging van de Persoonsgegevens doeltreffend zal zijn.

Artikel 6. Meldplicht datalekken

6.1. Verwerker zal Verwerkingsverantwoordelijke onmiddellijk - doch uiterlijk binnen 36 uur na ontdekking – schriftelijk op de hoogte stellen van iedere (mogelijk) Datalek zoals die binnen de organisatie van Verwerker of Subverwerker, dan wel ten aanzien van de middelen onder beheer van Verwerker of Subverwerker, plaatsvindt. Deze melding dient plaats te vinden bij de Functionaris Gegevensbescherming van de Verwerkingsverantwoordelijke

6.2. Verwerker draagt zorg voor een intern beleid in het geval zich een beveiligingsincident voordoet zodat hierop adequaat gereageerd kan worden.

6.3. Indien er sprake is van een mogelijk Datalek zal Verwerker in ieder geval schriftelijk de volgende vragen als opgenomen in bijlage 3 aan de Functionaris Gegevensbescherming moeten beantwoorden.

6.4. Verwerker is gerechtigd de antwoorden op de vragen als genoemd in bijlage 3 in Artikel 6.3 gefaseerd te verstrekken aan de Functionaris Gegevensbescherming zolang alle vragen maar uiterlijk binnen 36 uur na de inbreuk zijn beantwoord.

6.5. Verwerker verplicht zich voorts de Functionaris Gegevensbescherming steeds onmiddellijk schriftelijk op de hoogte te houden van eventuele nieuwe ontwikkelingen.

6.6. Op Verwerkingsverantwoordelijke rust de verplichting indien het beveiligingsincident moet worden aangemerkt als een Datalek deze te melden aan de Autoriteit Persoonsgegevens en indien noodzakelijk tevens aan de betrokkenen, tenzij Verwerkingsverantwoordelijke om haar moverende redenen aangeeft dat de melding – overeenkomstig de opgave van Verwerkingsverantwoordelijke en enkel indien de situatie als bedoeld onder Artikel 6.1 zich voordoet – door de Verwerker of (eventuele) Subverwerker dient te worden gedaan.

6.7. Verwerkingsverantwoordelijke bepaalt voorts wanneer en op welke wijze het beveiligingsincident zal worden gecommuniceerd aan derden (waaronder in ieder geval begrepen: personeel, Subverwerkers, media, verzekeraar, brancheorganisatie en/of ketenpartners). Verwerkingsverantwoordelijke kan in overleg met Verwerker en (eventuele) Subverwerker(s) ook besluiten dat een andere partij dan Verwerkingsverantwoordelijke communiceert aan derden.

6.8. Verwerker documenteert alle beveiligingsincidenten, met inbegrip van de feiten omtrent het incident, de gevolgen daarvan en de genomen corrigerende maatregelen. Verwerker stelt deze administratie op eerste verzoek van Verwerkingsverantwoordelijke ter beschikking aan Verwerkingsverantwoordelijke.

Artikel 7. Locatie van data en doorgifte buiten EER

7.1. De Persoonsgegevens zullen door Verwerker worden opgeslagen op servers die zijn geplaatst in [Nederland].

7.2. Verwerker zal de Persoonsgegevens niet doorgeven naar een land buiten de EER zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke tenzij een op de verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot verwerking verplicht; in dat geval stelt de verwerker de verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis van dat wettelijke voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

7.3. Toestemming zal niet zonder redelijke grond worden geweigerd door Verwerkingsverantwoordelijke. In ieder geval zal bij doorgifte van Persoonsgegevens aan een Subverwerker/derde buiten de EER sprake moeten zijn van een passend niveau van bescherming en veiligheid in de zin van de AVG, dan wel – indien er geen waarborgen zijn voor een passend beschermingsniveau - van een omstandigheid als genoemd in artikel 49 AVG. Verwerker overlegt daarvan bewijs aan Verwerkingsverantwoordelijke.

7.4. Partijen stellen nadrukkelijk vast dat de mogelijkheid voor een derde om Persoonsgegevens buiten de EER te kunnen raadplegen door in te loggen op de servers waarvan Verwerker gebruik maakt ten behoeve van de uitvoering van de Opdracht, is aan te merken als doorgifte van Persoonsgegevens buiten de EER.

7.5. Partijen stellen verder nadrukkelijk vast dat in ieder geval het verzenden van Persoonsgegevens met gebruikmaking van Gmail, Hotmail, Dropbox, Whatsapp en WeTransfer leidt, dan wel kan leiden, tot doorgifte van Persoonsgegevens buiten de EER.

Artikel 8. Geheimhoudingsplicht

8.1. Verwerker houdt de Persoonsgegevens geheim. Verwerker draagt ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Onder derden wordt ook het personeel van Verwerker begrepen voor zover het niet noodzakelijk is dat zij bij de Opdracht en/of de Overeenkomst kennis hoeft te nemen van de Persoonsgegevens.

8.2. Verwerker zorgt ervoor dat het personeel dat betrokken is bij de verwerking van Persoonsgegevens, de in de Overeenkomst opgenomen verplichtingen van Verwerker kent en verplicht is die na te komen. Hiertoe heeft, of zal, Verwerker het betreffende personeel de Geheimhoudingsverklaring opgenomen in bijlage 2 laten ondertekenen.

8.3. De geheimhoudingsplicht voor de Verwerker is niet van toepassing voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de Opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 9. Bewaartermijnen, vernietiging en back-up

9.1. Verwerker zal Persoonsgegevens die hem in het kader van de Overeenkomst ter beschikking zijn gesteld niet langer bewaren dan noodzakelijk is (i) voor de uitvoering van de Opdracht; of (ii) om een op hem rustende wettelijke verplichting na te komen. [In bijlage 1 staat gespecificeerd hoe lang welke Persoonsgegevens worden bewaard.]

9.2. Verwerker stelt alle Persoonsgegevens met betrekking tot het/de door Verwerkingsverantwoordelijke aangegeven Project(en) op eerste schriftelijke verzoek van Verwerkingsverantwoordelijke ter beschikking aan Verwerkingsverantwoordelijke.

9.3. Verwerker stelt voorts alle Persoonsgegevens die in het kader van de Opdracht worden verwerkt uiterlijk binnen tien (10) werkdagen na het einde van de Opdracht en/of de Overeenkomst ter beschikking aan Verwerkingsverantwoordelijke, tenzij Partijen schriftelijk uitdrukkelijk anders overeenkomen.

9.4. Verwerker zal alle Persoonsgegevens waarvan Verwerkingsverantwoordelijke aangeeft dat deze moeten worden verwijderd op eerste schriftelijke verzoek van Verwerkingsverantwoordelijke volledig en onherroepelijk verwijderen van haar systemen, dan wel verwijderen uit haar administratie en deze op geen enkele andere wijze nog verwerken.

9.5. Indien na het einde van de Opdracht de Verwerkingsverantwoordelijke bevestigt dat hij alle Persoonsgegevens in een door hem schriftelijk geaccepteerd technisch formaat bezit, verwijdert Verwerker alle Persoonsgegevens volledig en onherroepelijk binnen veertien (14) dagen van haar systemen, dan wel uit haar administratie, nadat is bevestigd dat Verwerkingsverantwoordelijke de Persoonsgegevens bezit.

9.6. Verwerker kan afwijken van het in Artikel 9.4 en 9.5 bepaalde, voor zover ten aanzien van Persoonsgegevens een wettelijke bewaartermijn zou gelden of voor zover dat noodzakelijk is om tegenover Verwerkingsverantwoordelijke nakoming van zijn verbintenissen te bewijzen.

9.7. Verwerker maakt minimaal dagelijks, volgens een door Partijen overeengekomen procedure die tenminste voldoet aan de eisen van professionele toewijding, twee reservekopieën (back- ups) van de Persoonsgegevens. Eén van de back-ups zal worden bewaard op een andere plaats en in een ander gebouw dan waar de server staat waar Verwerker gebruik van maakt aangaande de uitvoering van de Opdracht.

Artikel 10.Register van verwerkingsactiviteiten

10.1. Verwerker houdt een register bij zoals bedoeld in artikel 30 lid 2 AVG van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht en is ervoor verantwoordelijk dat dit register volledig en juist is.

10.2. Dit register bevat de volgende gegevens:

a. de naam en contactgegevens van de Verwerker en Verwerkingsverantwoordelijke(n), diens vertegenwoordigers en indien van toepassing diens functionarissen voor gegevensbescherming.

b. de categorieën van verwerkingen die voor rekening van de Verwerkingsverantwoordelijke zijn uitgevoerd.

c. indien van toepassing aan welk derde land buiten de EER of welke internationale organisatie Persoonsgegevens worden doorgegeven.

d. een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen.

Artikel 11.Inlichtingen en medewerkingsplicht bij uitoefening rechten door Xxxxxxxxxx

11.1. Verwerker draagt ervoor zorg dat Xxxxxxxxxx al zijn rechten uit de in Artikel 3.1 opgenomen regelgeving kan uitoefenen.

11.2. Verwerker zal verder op eerste schriftelijke verzoek van Verwerkingsverantwoordelijke zo spoedig mogelijk, doch uiterlijk binnen vijf (5) werkdagen nadat daartoe een verzoek is gedaan, overgaan tot:

a. het schriftelijk verstrekken van alle benodigde informatie die Verwerkingsverantwoordelijke nodig mocht hebben;

b. het verbeteren, aanvullen, verwijderen of afschermen van Persoonsgegevens.

11.3. Indien Betrokkene zich direct richt tot Verwerker ter uitoefening van een recht als bedoeld in Artikel 11.1, dan zal Verwerker onverwijld de Betrokkene doorverwijzen naar de Verwerkingsverantwoordelijke, dan wel op uitdrukkelijk schriftelijk verzoek van de Verwerkingsverantwoordelijke het verzoek van Xxxxxxxxxx afhandelen.

Artikel 12.Toezicht op de naleving

12.1. Verwerker zal (halfjaarlijks – in april en september van een kalenderjaar) – Verwerkingsverantwoordelijke schriftelijk rapporteren in het kader van de uitvoering van de Overeenkomst en specifiek ten aanzien van de feiten en ontwikkelingen met betrekking tot de technische en organisatorische beveiligingsmaatregelen.

12.2. Verwerkingsverantwoordelijke heeft het recht de naleving van de bepalingen van de Overeenkomst te controleren bij Verwerker. Verwerkingsverantwoordelijke kan dat na toestemming van Xxxxxxxxx daartoe zelf doen of hij kan dat laten doen door een onafhankelijke registeraccountant, registerinformaticus of andere daartoe gecertificeerde auditor.

12.3. Verwerkingsverantwoordelijke draagt de kosten van de audit met uitzondering van de kosten van het personeel van Verwerker en (eventuele) Subverwerker(s) dat de controle begeleidt. Deze laatste kosten zijn voor Verwerker, respectievelijk Subverwerker(s). Indien uit de audit volgt dat de Verwerker tekortschiet in de uitvoering van de Overeenkomst, zal Verwerker die tekortkomingen per direct herstellen/ongedaan maken.

12.4. Verwerkingsverantwoordelijke zal de audit [minimaal tien (10) dagen] voor aanvang schriftelijk aankondigen aan Verwerker, voorzien van een omschrijving op welke onderdelen de audit ziet en het auditproces.

Artikel 13.Aansprakelijkheid en vrijwaring

13.1. Verwerker is aansprakelijk voor alle schade veroorzaakt door Verwerker en/of (eventuele) Subverwerker voortvloeiende uit het niet nakomen van de Overeenkomst, alsmede verband houdende met de overtreding door Verwerker en/of (eventuele) Subverwerker van de Algemene verordening gegevensbescherming (AVG).

13.2. Verwerker vrijwaart Verwerkingsverantwoordelijke tegen elke (rechts)vordering van een derde jegens Verwerkingsverantwoordelijke welke voortvloeit uit het feit dat Verwerker en/of (eventuele) Subverwerker tekort is geschoten in de nakoming van zijn verplichtingen uit hoofde van de Overeenkomst.

Artikel 14.Duur en beëindiging

14.1. De Overeenkomst vangt aan op de laatste datum van ondertekening door Partijen.

14.2. De Overeenkomst eindigt van rechtswege op het moment dat de Opdracht eindigt.

14.3. De Overeenkomst is niet tussentijds opzegbaar.

14.4. Beëindiging van de Overeenkomst laat de toepasselijkheid van de bepalingen die bedoeld zijn het einde van de Overeenkomst te overleven onverlet. Het betreft in dit kader in ieder geval de bepalingen uit Artikelen 7,8,10,12, en 15.

Artikel 15.Evaluatie

Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van (verouderde) beveiligingsmaatregelen vereist. Partijen zullen dan ook jaarlijks gezamenlijk – doch zoveel vaker als noodzakelijk blijkt - de uitvoering van de Overeenkomst, waaronder in ieder geval begrepen de maatregelen zoals geïmplementeerd op basis van de Overeenkomst – evalueren. Op basis van de evaluatie zal Verwerker in overleg met Verwerkingsverantwoordelijke waar nodig de beveiligingsmaatregelen verscherpen, aanvullen of verbeteren om te blijven voldoen aan zijn verplichtingen onder de Overeenkomst.

Artikel 16.Toepasselijk recht en geschillen

16.1. Op de Overeenkomst is uitsluitend Nederlands recht van toepassing.

16.2. Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de Overeenkomst, zullen bij uitsluiting worden voorgelegd aan de bevoegde rechter van de rechtbank Amsterdam.

Artikel 17.Overige bepalingen

17.1. Algemene leverings- en betalingsvoorwaarden of andere algemene voorwaarden van Partijen zijn niet van toepassing op de Overeenkomst.

17.2. Wijzigingen van de Overeenkomst worden slechts geacht te zijn overeengekomen, indien deze door Partijen schriftelijk zijn overeengekomen.

17.3. Indien en voor zover tegenstrijdigheden voorkomen tussen de Overeenkomst en een nadere overeenkomst, geldt het gestelde in deze Overeenkomst.

17.4. Het nalaten door één van de Partijen om binnen een in de Overeenkomst genoemde termijn nakoming van enige bepaling te verlangen, tast het recht om alsnog nakoming te eisen niet aan, tenzij de betreffende Partij uitdrukkelijk en schriftelijk met de niet nakoming akkoord is gegaan.

17.5. Indien een bepaling uit de Overeenkomst of een nadere Overeenkomst ongeldig blijkt of door een rechter buiten werking wordt gesteld, dan heeft dat geen invloed op de overige bepalingen van de Overeenkomst. Partijen zullen vervolgens in overleg treden om een nieuwe bepaling overeen te komen die qua inhoud zo dicht mogelijk ligt bij de oorspronkelijke.

Aldus overeengekomen en in tweevoud opgemaakt te [plaats] op [datum]. Verwerkingsverantwoordelijke Verwerker

[…] […]

voor deze: [de heer/mevrouw] […] voor deze: [de heer/mevrouw] […]

Bijlage 1 Doel en middelen

I. INLEIDING

Verwerkingsverantwoordelijke dient op grond van de Algemene verordening gegevensbescherming (AVG) doel en middelen voor de verwerking van persoonsgegevens vast te stellen. Op basis van de AVG dient Verwerker de persoonsgegevens slechts te verwerken ten behoeve en in opdracht van Verwerkingsverantwoordelijke. Door middel van deze Bijlage stelt Verwerkingsverantwoordelijke - overeenkomstig de doeleinden zoals Verwerkingsverantwoordelijke in zijn register van verwerkingsactiviteiten heeft opgenomen - vast voor welke doelen en met welke middelen Verwerker de persoonsgegevens in het kader van uitvoering van de Opdracht verwerkt.

II. DOELEN

Ten behoeve van de onderstaande doelen die zijn aangevinkt worden Persoonsgegevens door Verwerker verwerkt:

☐

☒

A. […]

B. […]

C. het geleverd krijgen/in gebruik kunnen nemen van de dienst(en) door Verwerkingsverantwoordelijke en haar onderaannemers.

D. het verkrijgen van toegang tot de dienst(en), waaronder identificatie, authenticatie en autorisatie.

E. de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik, en het voorkomen van inconsistentie en onbetrouwbaarheid, van de Persoonsgegevens binnen de dienst(en).

F. de continuïteit en goede werking van de dienst(en) conform de afspraken die Verantwoordelijke en Verwerker, waaronder onderhoud, het maken van een back- up, het aanbrengen van verbeteringen na geconstateerde fouten of onjuistheden door Verwerker en het verschaffen van ondersteuning en/of training aan Verwerkingsverantwoordelijke en/of andere geautoriseerde gebruikers door Verwerker.

G. het aan de Verwerkingsverantwoordelijke voor onderzoeks- en analysedoeleinden beschikbaar kunnen stellen van volledig geanonimiseerde Persoonsgegevens om daarmee de kwaliteit van de uitvoering van een Project te kunnen verbeteren.

H. het beschikbaar stellen van gegevens voor zover noodzakelijk om te kunnen voldoen aan de wettelijke eisen die gesteld worden aan Verwerkingsverantwoordelijke.

III. MIDDELEN

III.1 Categorieën van Persoonsgegevens

Per doel als hierboven beschreven worden de volgende Persoonsgegevens verwerkt:

A
B
C
D
E
F
G
H

III.2 Bijzondere/gevoelige Persoonsgegevens

Ten aanzien van de volgende bijzondere /gevoelige Persoonsgegevens worden de volgende specifieke beveiligingsmaatregelen genomen:

1. […]

2. […]

3. […]

III.3 Toegang tot en beveiliging van de Persoonsgegevens

Toegang tot Persoonsgegevens

Binnen de organisatie van Verwerker (en door haar ingeschakelde Subverwerkers) hebben alleen toegang tot de Persoonsgegevens: de personen werkzaam op afdeling […]. De personen werkzaam op deze afdelingen hebben allen een geheimhoudingsverklaring ondertekend.

Buiten de organisatie van de Verwerker (en door haar ingeschakelde Subverwerkers) hebben alleen toegang tot de Persoonsgegevens […].

[Inloggen gaat door middel van minimaal een beveiligde en versleutelde verbinding op basis van een moderne Cipher Suite. De netwerkverbinding is gecodeerd en geverifieerd met (minimaal) AES_128_GCM en gebruikt ECDHE_RSA als mechanisme voor sleutelwisseling.]

Beveiliging server Verwerker

De servers met daarop het netwerk van Verwerker is gesitueerd in een datacenter van […] (subsubverwerker). De wijze waarop […] de servers geplaatst in haar datacenter beveiligd is opgenomen in Annex A.

III.4 Bewaartermijnen Persoonsgegevens

Verwerker zal de Persoonsgegevens die zij in het kader van de Opdracht verwerkt niet langer bewaren dan overeenkomstig het bepaalde in artikel 9 van de Verwerkersovereenkomst. [Op het vorenstaande bestaan de volgende uitzonderingen/Ten aanzien van het bepaalde in artikel 9 gelden de volgende aanvullende bepalingen:]

a) […]

III.5 Hard- en Software

Bij het vaststellen van de doel en middelen wordt niet van (wezenlijk) belang geacht dat Verwerkingsverantwoordelijke ook vaststelt met welke technische en organisatorische middelen (hard- en software) Verwerker de Opdracht uitvoert en de Persoonsgegevens verwerkt indien de doelen van de verwerking goed zijn omschreven. Wel wordt verlangd dat de Verwerkingsverantwoordelijke door Verwerker volledig wordt geïnformeerd welke hard- en software wordt gebruikt. Een opsomming van welke hard- en software Verwerker gebruikt bij de verwerking van de Persoonsgegevens is aan deze Bijlage gehecht als Annex

Bijlage 2 Geheimhoudingsverklaring

[De heer/mevrouw] [naam], hierna ‘medewerker’, werkzaam bij Verwerker, verklaart zich akkoord met het volgende:

6. Medewerker heeft uit hoofde van zijn functie toegang tot persoonsgegevens.

7. Het is de medewerker zowel gedurende als na afloop van zijn arbeidsovereenkomst met Verwerker verboden om - ongeacht de wijze waarop en de redenen waarom de arbeidsovereenkomst tot een einde is gekomen - op enigerlei wijze aan derden, direct of indirect, in welke vorm en op welke wijze dan ook enige mededeling te doen van of aangaande persoonsgegevens, waarvan de medewerker in het kader van de uitoefening van zijn werkzaamheden voor de vereniging Het Amsterdams Lyceum kennis heeft genomen.

8. Deze persoonsgegevens zijn privacygevoelig en mogen uitsluitend worden verwerkt voor het doel waarvoor ze zijn verkregen.

9. De geheimhoudingsplicht mag worden doorbroken indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de opdracht en de uitvoering van de functie van medewerker of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

10. Indien medewerker een (mogelijke) inbreuk op de beveiliging signaleert waarbij (mogelijk) persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking, meldt de medewerker dit per omgaande aan Verwerker ongeacht het tijdstip van de dag.

[Plaats] [datum]:

[naam]

Bijlage 3 Formulier gegevens datalek

Deze bijlage bevat een aantal onderdelen van de gegevens die Verwerkingsverantwoordelijke moet opgeven als zij een (mogelijk) datalek meldt aan de AP. Bij het formulier zijn de vragen uit bijlage 1 bij de Europese Verordening 611/2013 als uitgangspunt gehanteerd. Het IRT van Verwerkingsverantwoordelijke gebruikt deze vragen om de benodigde informatie zo volledig en juist mogelijk te krijgen met betrekking tot het mogelijke datalek.

Gegevens over het datalek

1) Geef een samenvatting van het incident waarbij de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan.

2) Xxx xxxxxxx personen zijn persoonsgegevens betrokken bij de inbreuk?

a) Minimaal: [vul aantal in]

b) Maximaal: [vul aantal in]

3) Omschrijf de groep mensen van wie persoonsgegevens zijn betrokken bij de inbreuk.

4) Wanneer vond de inbreuk plaats? (Kies een van de volgende opties en vul waar nodig aan)

a) Op [datum]

b) Tussen [begindatum periode] en [einddatum periode]

c) Nog niet bekend

5) Wat is de aard van de inbreuk? (De School kan meerdere mogelijkheden aankruisen)

a) Lezen (vertrouwelijkheid)

b) Kopiëren

c) Veranderen (integriteit)

d) Verwijderen of vernietigen (beschikbaarheid)

e) Diefstal

f) Nog niet bekend

6) Om welk type persoonsgegevens gaat het? (De School kan meerdere mogelijkheden aankruisen)

a) Naam-, adres- en woonplaatsgegevens

b) Telefoonnummers

c) E-mailadressen of andere adressen voor elektronische communicatie

d) Toegangs- of identificatiegegevens (bijvoorbeeld inlognaam/wachtwoord of klantnummer)

e) Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)

f) Burgerservicenummer (BSN) of sofinummer

g) Paspoortkopieën of kopieën van andere legitimatiebewijzen

h) Geslacht, geboortedatum en/of leeftijd

i) Bijzondere persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)

j) Overige gegevens, namelijk [vul aan]

7) Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de betrokkenen? (Meerdere antwoorden mogelijk)

a) Stigmatisering of uitsluiting

b) Schade aan de gezondheid

c) Blootstelling aan (identiteits)fraude

d) Blootstelling aan spam of phishing

e) Xxxxxx, namelijk (vul aan)

Vervolgacties naar aanleiding van het datalek

8) Welke technische en organisatorische maatregelen heeft de School getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?

Technische beschermingsmaatregelen

9) Zijn de persoonsgegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden? (Kies een van de volgende opties en vul waar nodig aan)

a) Ja

b) Nee

c) Deels, namelijk: [vul aan]

10) Als de persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk zijn gemaakt, op welke manier is dit dan gebeurd? (Beantwoord deze vraag als de School bij vraag 9 gekozen heeft voor optie a of optie c. Als de School gebruik heeft gemaakt van encryptie, licht dan ook de wijze van versleutelen toe).

Bijlage XII Verwerkersovereenkomst digitale leermiddelen

Het Amsterdams Lyceum maakt uitsluitend gebruik van de Model Verwerkersovereenkomst 3.0 behorend bij het Convenant Digitale Onderwijsmiddelen en Privacy, waarvan de tekst wordt geacht hier te zijn ingevoegd. De tekst van de overeenkomst wordt uitgebreid met een hieronder opgenomen bijlage 3:

Bijlage 3

Onder verwijzing naar artikel 14.2 van de Model Verwerkersovereenkomst 3.0 komen Partijen de volgende aanvullingen en/of wijzigingen overeen:

Artikel 3.2

Artikel 3.2 wordt als volgt gewijzigd: Verwerker staat er voor in dat hij de Onderwijsinstelling voorafgaand aan het sluiten van de Product- en Dienstenovereenkomst op een zodanige wijze heeft geïnformeerd over de dienst(en) die de Verwerker gaat/kan verlenen - en voor welke doelen en met welke middelen die diensten worden verleend – dat hij de Onderwijsinstelling in staat heeft gesteld met betrekking tot de aangeboden diensten een toereikende keuze/afweging te maken.

Artikel 6.1

Artikel 6.1. wordt als volgt gewijzigd: Verwerker garandeert dat hij alle Persoonsgegevens strikt vertrouwelijk zal behandelen ten opzichte van derden, waaronder overheidsinstanties. Verwerker zorgt er voor dat een ieder die hij betrekt bij de Verwerking van Persoonsgegevens, waaronder zijn werknemers, vertegenwoordigers en/of Subverwerkers, deze gegevens als vertrouwelijk behandelt. Verwerker waarborgt dat met de tot het Verwerken van de Persoonsgegevens geautoriseerde perso- nen een geheimhoudingsovereenkomst of -beding is gesloten, of dat deze door een wettelijke ver- plichting tot geheimhouding zijn gebonden en gebruikt daarvoor de in bijlage 3.2. opgenomen ge- heimhoudingsverklaring. Dit geldt niet voor zover op een persoon reeds uit hoofde van diens ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt.

Artikel 6.2

Artikel 6.2 komt te vervallen. Artikel 6.3

Artikel 6.3, eerste volzin, wordt als volgt gewijzigd: Verwerker onthoudt zich van verstrekking van Persoonsgegevens aan een Derde, tenzij deze verstrekking plaatsvindt in opdracht van, dan wel na schriftelijke goedkeuring door , de Onderwijsinstelling of wanneer dit noodzakelijk is om te voldoen aan een op Verwerker rustende wettelijke verplichting.

Artikel 7.1

Na laatste volzin van dit artikel wordt toegevoegd de zin: Partijen stellen in dit kader in ieder geval uitdrukkelijk vast dat de Persoonsgegevens van leerlingen die op basis van de Product- en Diensten- overeenkomst steeds als bijzonder gevoelig moeten worden aangemerkt en derhalve daarmee over- eenkomstige beveiliging tegen verlies of enige vorm van onrechtmatige verwerking behoeven.

Artikel 7.3

Artikel 7.3 wordt als volgt gewijzigd: Verwerker zal de door; haar getroffen (informatie)beveiligings- maatregelen structureel evalueren en op basis daarvan verscherpen, aanvullen en/of verbeteren voor zover de regelgeving, technische en organisatorische ontwikkelingen of de Persoonsgegevens die worden verwerkt daar aanleiding toe geven.

Artikel 8

Artikel 8 wordt vervangen door de volgende bepalingen:

8.1 Verwerker zal de Onderwijsinstelling onmiddellijk - doch uiterlijk binnen 36 uur na ontdekking- schriftelijk op de hoogte stellen van iedere (mogelijke) inbreuk op de beveiliging van de Persoonsgegevens zoals die binnen de organisatie van Verwerker of Subverwerker, dan wel ten aanzien van de middelen onder beheer van Verwerker of Subverwerker, plaatsvindt. Deze melding dient plaatst te vinden bij de Functionaris Gegevensbescherming van de Onderwijsinstelling.

8.2 Verwerker draagt zorg voor een intern beleid in het geval zich een beveiligingsincident voor- doet, zodat hierop adequaat gereageerd kan worden.

8.3 Indien er sprake is van een inbreuk op de beveiliging als bedoeld in artikel 8.1 zal Verwerker in ieder geval schriftelijk de volgende vragen als opgenomen in bijlage 3.3 aan de Functionaris Gegevensbescherming moeten beantwoorden.

8.4 Verwerker is gerechtigd de antwoorden op de vragen als genoemd in bijlage 3.2 in artikel gefaseerd te verstrekken aan de Functionaris Gegevensbescherming zolang alle vragen maar uiterlijk binnen 36 uur na de inbreuk zijn beantwoord.

8.5 Verwerker verplicht zich voorts de Functionaris Gegevensbescherming steeds onmiddellijk schriftelijk op de hoogte te houden van eventuele nieuwe ontwikkelingen.

8.6 Op de Onderwijsinstelling rust de verplichting indien het beveiligingsincident moet worden aangemerkt als datalek als bedoeld in artikel 33 AVG deze te melden aan de Autoriteit Per- soonsgegevens en indien noodzakelijk tevens aan de betrokkenen, tenzij de Onderwijsinstelling om haar moverende redenen aangeeft dat de melding - overeenkomstig de opgave van de Onderwijsinstelling en enkel indien de situatie als bedoeld onder artikel

8.1 zich voordoet - door de Verwerker of (eventuele) Subverwerker dient te worden gedaan.

8.7 De Onderwijsinstelling bepaalt voorts wanneer en op welke wijze het datalek zal worden ge- communiceerd aan derden (waaronder in ieder geval begrepen: personeel, Subverwerkers, media, verzekeraar, brancheorganisatie en/ of ketenpartners). De Onderwijsinstelling kan in overleg met Verwerker en (eventuele) Subverwerker(s) ook besluiten dat een andere partij dan de Onderwijsinstelling communiceert aan derden.

8.8 Verwerker verbindt zich om in geval van een beveiligingsincident - na overleg met de Onder- wijsinstelling - alle benodigde maatregelen te nemen om (verdere) schending en/of inbreuken op de beveiliging van de Persoonsgegevens te voorkomen of te beperken.

Artikel 10

Artikel 10 wordt vervangen door de volgende bepalingen:

10.1 De Persoonsgegevens zullen door Verwerker worden opgeslagen op servers die zijn geplaatst in [Nederland].

10.2 Verwerker zal de Persoonsgegevens niet doorgeven naar een land buiten de EER zonder voor- afgaande schriftelijk toestemming van de Onderwijsinstelling. Toestemming zal niet zonder redelijke grond worden geweigerd door de Onderwijsinstelling. In ieder geval zal bij doorgifte van Persoonsgegevens aan een Subverwerker / derde buiten de EER sprake moeten zijn van een passend niveau van bescherming en veiligheid in de zin van de AVG, dan wel - indien er geen waarborgen zijn voor een passend beschermingsniveau - van een omstandigheid als genoemd in artikel 49 AVG. Verwerker overlegt daarvan bewijs aan de Onderwijsinstelling.

10.3 Partijen stellen nadrukkelijk vast dat de mogelijkheid voor een derde om Persoonsgegevens buiten de EER te kunnen raadplegen door in te loggen op de servers waarvan Verwerker gebruik maakt ten behoeve van de uitvoering van de Opdracht, is aan te merken als doorgifte van Persoonsgegevens buiten de EER.

10.4 Partijen stellen verder nadrukkelijk vast dat in ieder geval het verzenden van Persoonsgege- vens met gebruikmaking van Gmail, Hotmail, Dropbox, Whatsapp en WeTransfer leidt, dan wel kan leiden, tot doorgifte van Persoonsgegevens buiten de EER.

Artikel 11

Artikel 11.3 wordt na de laatste volzin aangevuld met de volgende volzin: Een kopie van de subver- werkersovereenkomst met de Subverwerker wordt aan deze bijlage gehecht als bijlage 3.5.

Artikel 12. 1

Artikel 12.1 wordt als volgt gewijzigd: Verwerker zal Persoonsgegevens die hem in het kader van de Overeenkomst ter beschikking zijn gesteld niet langer bewaren dan noodzakelijk is (i) voor de uit- voering van de Product -en Dienstenovereenkomst; of (ii) om een op hem rustende wettelijke verplichting na te komen. In bijlaqe 3.4 staat gespecificeerd hoe lang welke Persoonsgegevens worden bewaard.

Artikel 15 (nieuw)

15.1 Op de Model Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.

15.2 Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de Model Verwer- kersovereenkomst, zullen bij uitsluiting worden voorgelegd aan de bevoegde rechter van de rechtbank Amsterdam.

Bijlage 3.1: Privacy Bijsluiter

Partijen zullen in bijlage 1 aanvullend opnemen met gebruik van welke Hard- en software Verwerker de Product- en Dienstovereenkomst uitvoert. Bij het vaststellen van het doel en de middelen wordt niet van (wezenlijk) belang geacht dat de Onderwijsinstelling ook vaststelt met welke technische en organisatorische middelen (hard- en software) Verwerker de Opdracht uitvoert en de Persoonsgegevens verwerkt indien de doeleneinden van de verwerking goed zijn omschreven. Wel wordt verlangd dat de Verantwoordelijke door Verwerker volledig wordt geïnformeerd welke hard- en software wordt gebruikt. Verwerker zal deze gegevens zo specifiek mogelijk verstrekken.

[...] [...]

voor deze: [de heer/mevrouw] [...] voor deze: [de heer/mevrouw] [...]

Bijlage 3.2 Geheimhoudingsverklaring

[De heer/mevrouw] [naam], hierna ‘medewerker’, werkzaam bij Verwerker, verklaart zich akkoord met het volgende:

11. Medewerker heeft uit hoofde van zijn functie toegang tot persoonsgegevens.

12. Het is de medewerker zowel gedurende als na afloop van zijn arbeidsovereenkomst met Verwerker verboden om - ongeacht de wijze waarop en de redenen waarom de arbeidsovereenkomst tot een einde is gekomen - op enigerlei wijze aan derden, direct of indirect, in welke vorm en op welke wijze dan ook enige mededeling te doen van of aangaande persoonsgegevens, waarvan de medewerker in het kader van de uitoefening van zijn werkzaamheden voor de [Stichting/Vereniging] kennis heeft genomen.

13. Deze persoonsgegevens zijn privacygevoelig en mogen uitsluitend worden verwerkt voor het doel waarvoor ze zijn verkregen.

14. De geheimhoudingsplicht mag worden doorbroken indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de opdracht en de uitvoering van de functie van medewerker of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

15. Indien medewerker een (mogelijke) inbreuk op de beveiliging signaleert waarbij (mogelijk) persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking, meldt de medewerker dit per omgaande aan Verwerker ongeacht het tijdstip van de dag.

[Plaats] [datum]:

(handtekening) [naam]

Bijlage 3.3 Formulier gegevens datalek

Deze bijlage bevat een aantal onderdelen van de gegevens die de School moet opgeven als zij een datalek meldt aan de AP. Bij het formulier zijn de vragen uit bijlage 1 bij de Europese Verordening 611/2013 als uitgangspunt gehanteerd. Het IRT gebruikt deze vragen om de benodigde informatie zo volledig en juist mogelijk te krijgen met betrekking tot het mogelijke datalek.

1) 00 een samenvatting van het incident waarbij de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan.

2) Xxx xxxxxxx personen zijn persoonsgegevens betrokken bij de inbreuk? (Vul de aantallen in.)

a) Minimaal: [vul aan]

b) Maximaal: [vul aan]

3) Omschrijf de groep mensen van wie persoonsgegevens zijn betrokken bij de inbreuk.

4) Wanneer vond de inbreuk plaats? (Kies een van de volgende opties en vul waar nodig aan.)

a) Op [datum]

b) Tussen [begindatum periode] en [einddatum periode]

c) Nog niet bekend

5) Wat is de aard van de inbreuk? (De School kan meerdere mogelijkheden aankruisen.)

a) Lezen (vertrouwelijkheid)

b) Kopiëren

c) Veranderen (integriteit)

d) Verwijderen of vernietigen (beschikbaarheid)

e) Diefstal

f) Nog niet bekend

6) Om welk type persoonsgegevens gaat het? (De School kan meerdere mogelijkheden aankruisen.)

a) Naam-, adres- en woonplaatsgegevens

b) Telefoonnummers

c) E-mailadressen of andere adressen voor elektronische communicatie

d) Toegangs- of identificatiegegevens (bijvoorbeeld inlognaam/wachtwoord of klantnummer)

e) Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)

f) Burgerservicenummer (BSN) of sofinummer

g) Paspoortkopieën of kopieën van andere legitimatiebewijzen

h) Geslacht, geboortedatum en/of leeftijd

i) Bijzondere persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)

j) Overige gegevens, namelijk [vul aan]

7) Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de betrokkenen? (De School kan meerdere mogelijkheden aankruisen.)

a) Stigmatisering of uitsluiting

b) Schade aan de gezondheid

c) Blootstelling aan (identiteits)fraude

d) Blootstelling aan spam of phishing

e) Xxxxxx, namelijk [vul aan]

Vervolgacties naar aanleiding van het datalek

8) Welke technische en organisatorische maatregelen heeft de School getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?

Technische beschermingsmaatregelen

9) Zijn de persoonsgegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden? (Kies een van de volgende opties en vul waar nodig aan.)

a) Ja

b) Nee

c) Deels, namelijk: [vul aan]

10) Als de persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk zijn gemaakt, op welke manier is dit dan gebeurd? (Beantwoord deze vraag als de School bij vraag 24 gekozen heeft voor optie a of optie c. Als de School gebruik heeft gemaakt van encryptie, licht dan ook de wijze van versleutelen toe.)

Bijlage 3.4 Bewaartermijnen

Verwerker zal ten aanzien van de Persoonsgegevens de volgende bewaartermijnen hanteren:

a) […]

b) […]

c) […]

Document Metadata

Table of Contents

Contract

Document Metadata