Algemene voorwaarden uitwisseling gegevens V3.3

Algemene voorwaarden uitwisseling gegevens V3.3

Toelichting

In deze voorwaarden is geregeld hoe de Gegevens tussen NHG en de Geldverstrekker worden uitgewisseld. Verder staan hierin ook de voorwaarden waaronder NHG haar toetssoftware ter beschikking stelt. Heeft u na het doornemen van deze voorwaarden toch nog vragen? Dan kunt u die aan ons voorleggen. U kunt ons onder meer bereiken via xxxxxxx@xxx.xx.

Deze voorwaarden zijn onderdeel van de Algemene voorwaarden voor borgtocht (Voorwaarden & Normen) van NHG.

Artikel 1: Definities

NHG: Stichting Waarborgfonds Eigen Woningen, tevens genoemd Nationale Hypotheek Garantie (NHG). Geldverstrekker: degene met wie NHG een standaardovereenkomst van borgtocht ter zake van leningen aan geldnemers heeft gesloten.

Partijen: NHG en Geldverstrekker gezamenlijk.

Overeenkomst: de overeenkomst van borgtocht tussen NHG en Geldverstrekker

Gegevens: iedere melding, mededeling, verzoek of in kennisstelling van een partij gericht aan de andere partij alsmede alle andere (verzamelingen van) gegevens die tussen Partijen in het kader van de Overeenkomst worden uitgewisseld.

Betrokkene: degene van wie persoonsgegevens aanwezig zijn in de gegevens die worden uitgewisseld. Privacywetgeving: alle vigerende wet- en regelgeving inzake de verwerking van persoonsgegevens.

Artikel 2: Toepasselijkheid

Deze ‘Algemene voorwaarden inzake de uitwisseling van gegevens’ zijn van toepassing op alle gegevens die tussen Partijen in het kader van de Overeenkomst en de (beoogde) totstandkoming daarvan worden uitgewisseld.

Artikel 3: Uitvoering door derden

1. NHG stemt ermee in dat Geldverstrekker derden, waaronder servicers, inschakelt bij de uitwisseling van gegevens op grond van de Overeenkomst en de (beoogde) totstandkoming daarvan. Geldverstrekker blijft onverkort verantwoordelijk en aansprakelijk voor de nakoming van de verbintenissen uit hoofde van de Overeenkomst en derhalve ook voor de naleving van onderhavige voorwaarden.

2. Geldverstrekker stelt de derde op de hoogte van alle informatie, waaronder deze algemene voorwaarden en gegevens die benodigd zijn voor de nakoming van de Overeenkomst.

3. In het kader van de Overeenkomst wordt onder Geldverstrekker mede begrepen werknemers van de Geldverstrekker en alle door de Geldverstrekker ingeschakelde derden en werknemers van deze derden.

Artikel 4: Verhouding van Partijen onder de Algemene verordening gegevensbescherming (AVG)

1. Partijen zijn ieder Verwerkingsverantwoordelijke in de zin van de AVG bij de uitwisseling van gegevens of handelingen richting Betrokkene als gedefinieerd in de AVG.

Artikel 5: Gezamenlijke verplichtingen

Bij de uitwisseling van gegevens kennen Partijen een gedeeld belang, alsmede een gedeelde verantwoordelijkheid. Hierbij worden de volgende basisprincipes gehanteerd:

1. Partijen treffen, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.

2. Partijen dragen binnen hun eigen invloedssfeer zorg voor de vaststelling en handhaving van beveiligingsmaatregelen, zodat de gegevens tegen ongeautoriseerde toegang zijn beschermd, alsmede tegen het gevaar van verlies, vernietiging of verandering door een derde.

3. De ‘verzendende partij’ is ervoor verantwoordelijk dat de gegevens op een veilige manier worden aangeleverd.

4. Vanaf het moment dat de informatie is aangekomen, heeft de ‘ontvangende partij’ de verantwoordelijkheid ten aanzien van de gegevens.

5. Partijen verwerken persoonsgegevens in overeenstemming met de Privacywetgeving. In overleg kunnen partijen de samenwerking zoeken om verplichtingen uit hoofde van de Privacywetgeving na te komen.

6. Partijen geven invulling aan de beginselen van rechtmatigheid, behoorlijkheid, doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking, integriteit, vertrouwelijkheid en de verantwoordingsplicht.

7. Indien een partij persoonsgegevens verwerkt buiten de Europese Economische Ruimte, zorgt zij ervoor dat dit in overeenstemming met de Privacywetgeving plaatsvindt op basis van adequaatheidsbesluiten, passende waarborgen, bindende bedrijfsvoorschriften of uitdrukkelijke instemming van Xxxxxxxxxx.

8. Indien sprake is van een datalek geven Partijen indien relevant gezamenlijk invulling aan de daaraan verbonden verplichtingen van opvolging zoals afdichting en mitigerende maatregelen.

Artikel 6: Verplichtingen Geldverstrekker

1. Geldverstrekker meldt onverwijld aan NHG indien een zwakte wordt ontdekt in de beveiligingsmaatregelen die NHG heeft getroffen.

2. Als medewerkers die inloggegevens hebben voor de software van NHG bij Geldverstrekker uit dienst gaan, meldt Geldverstrekker dit aan NHG, zodat het user-account kan worden beëindigd. Dit met uitzondering van Geldverstrekkers die zelf de accounts beheren. In dat geval is Geldverstrekker verantwoordelijk voor het tijdig beëindigen van de accounts.

3. NHG mag geen burgerservicenummers verwerken. Indien Geldverstrekker een document aan NHG verstrekt dat dit nummer bevat, dient dit te zijn doorgehaald of anderszins onzichtbaar te zijn gemaakt.

4. NHG mag gegevens over gezondheid niet verwerken, tenzij Betrokkene daarvoor uitdrukkelijke toestemming heeft gegeven. Indien Geldverstrekker dergelijke gegevens met NHG uitwisselt, dient een door Betrokkene ondertekend toestemmingsformulier aanwezig te zijn in het dossier met daarin expliciet beschreven wat het doel is van de verwerking van deze gegevens door NHG (bijvoorbeeld ‘beoordelen aanspraak op de kwijtscheldingsregeling’ of ‘beoordelen mogelijkheid tot woningbehoud’). Een standaard toestemmingsformulier staat op de website van NHG: xxx.xxx.xx/xxxxxxx.

5. Geldverstrekker borgt dat geen persoonsgegevens worden verwerkt in de testomgeving die NHG aanbiedt.

Artikel 7: Uitwisseling gegevens zonder portaal of services

1. De uitwisseling van gegevens vindt in eerste instantie plaats via het portaal van NHG: xxxx.xxx.xx, of via webservices.

2. Voor incidentele uitwisseling van gegevens kan gebruik worden gemaakt van e-mail. Partijen verzenden in die gevallen alleen e-mail waarop versleuteling wordt toegepast.

3. Indien een bijlage die persoonsgegevens bevat wordt ingesloten in een e-mail wordt de bijlage bij voorkeur versleuteld.

Artikel 8: Informeren van Xxxxxxxxxx

1. Bij verstrekking van een lening met Nationale Hypotheek Garantie wijst Geldverstrekker de Betrokkene op de informatie die NHG aan de Betrokkene verstrekt in haar privacyverklaring, gepubliceerd op: xxx.xxx.xx/xxxxxxx.

2. Geldverstrekker informeert Xxxxxxxxxx in een eigen privacyverklaring dat persoonsgegevens worden uitgewisseld met NHG in het kader van de borgstelling.

Artikel 9: Bewijskracht

Partijen erkennen dat de gegevens die worden uitgewisseld bewijskracht kennen door de toegepaste authenticatiemaatregelen. Deze bewijskracht zal noch door Geldverstrekker, noch door NHG worden betwist.

Artikel 10: Recht op securitytest

1. Geldverstrekker heeft het recht om de software die NHG ter beschikking stelt te testen op securityaspecten. Dit wordt te allen tijde vooraf besproken met NHG. Alle kosten die NHG maakt om Geldverstrekker te ondersteunen bij de uitvoering van de test, zowel direct als indirect, zijn voor rekening van Geldverstrekker.

2. Partijen bepalen in overleg of, en zo ja welke wijzigingen worden doorgevoerd naar aanleiding van de securitytest. De kosten van deze wijzigingen zijn voor NHG.

Artikel 11: Toetssoftware

1. De rekentools die NHG als kosteloze service beschikbaar stelt via het portaal (NHG Toets / Beheertoetsen) zijn met de grootste zorg gerealiseerd. NHG staat er niet voor in dat deze software altijd bruikbaar, beschikbaar en volledig foutloos is. Geldverstrekker blijft er zelf verantwoordelijk voor dat de door haar gehanteerde berekening en de uitkomst aansluit bij de inhoud van de dan geldende V&N. De vigerende Algemene voorwaarden voor borgtocht (Voorwaarden & Normen) zijn leidend.

2. Geldverstrekker heeft de verantwoordelijkheid om NHG te informeren zodra er een aanwijzing is dat de uitkomst bij het gebruik van de tool in enig opzicht afwijkt van de uitkomst bij toepassing van de V&N. Ook bij gebruik van de tool(s) wordt de Geldverstrekker bekend geacht met de inhoud van de V&N.

Artikel 12: Aansprakelijkheid

1. Geldverstrekker en NHG zijn, behoudens het gestelde in lid 2, jegens elkaar niet aansprakelijk voor enige door de ander geleden schade verband houdende met de (elektronische) uitwisseling van gegevens.

2. In afwijking van het gestelde in lid 1 is Geldverstrekker jegens NHG aansprakelijk voor schade die het gevolg is van onbevoegd gebruik of misbruik van de mogelijkheid tot elektronische uitwisseling van gegevens. Dit geldt onder meer voor de situatie dat een onbevoegde bekend wordt met de door Geldverstrekker te gebruiken beveiligingscodes.

3. Partijen vrijwaren elkaar voor alle aanspraken van derden die jegens de ander mochten worden ingesteld op grond van de Privacywetgeving. Een door de Autoriteit Persoonsgegevens opgelegde sanctie wordt gedragen door de partij die zich schuldig heeft gemaakt aan het gesanctioneerde feit.

Artikel 13: Geschillen

Indien zich in het kader van de uitwisseling van gegevens een situatie voordoet waardoor een geschil ontstaat tussen Geldverstrekker, NHG of een Betrokkene, zullen Partijen in onderling overleg proberen een oplossing te vinden, die aan de belangen van Partijen alsmede het belang van Betrokkene zoveel mogelijk recht doet.

Artikel 14: Bevoegde rechter; toepasselijk recht

1. Ieder geschil tussen Partijen over deze voorwaarden of omtrent de uitwisseling van gegevens dat niet met toepassing van Artikel 13 kan worden beslecht zal bij uitsluiting worden voorgelegd aan de daartoe bevoegde rechter te ’s-Gravenhage.

2. Op deze voorwaarden is uitsluitend Nederlands recht van toepassing.

Artikel 15: Wijzigingen

NHG is bevoegd om deze ‘Algemene voorwaarden uitwisseling gegevens’ te wijzigen of aan te vullen. Dit zal samengaan met de periodieke wijzigingen in de Voorwaarden en Normen en de communicatie daarover.

Artikel 16: Benaming

Deze regeling kan aangehaald worden als ‘Algemene voorwaarden uitwisseling gegevens’.

- Eerdere versie: 1.0, ingangsdatum 1 januari 2006

- Eerdere versie: 3.0, ingangsdatum 12 februari 2018

- Eerdere versie: 3.1, ingangsdatum 1 juli 2021

- Eerdere versie: 3.2, ingangsdatum 1 januari 2023

- Huidige versie: 3.3, ingangsdatum 1 januari 2024