OVEREENKOMST INZAKE GEGEVENSVERWERKING
OVEREENKOMST INZAKE GEGEVENSVERWERKING
TUSSEN DE ONDERGETEKENDEN:
Versie 2020.1 Type: Confidentieel
Bestemming:Verwerkings- verantwoordelijke
1. De Klant
Hierna “Verwerkingsverantwoordelijke” of “Klant” genoemd.
EN
2. ARGEÜS BV
met maatschappelijke zetel te 0000 Xxxxxx, Xxxxxxxxxxxx 00, XXX XX 0842.680.570 RPR Antwerpen Afdeling Hasselt,
Hierbij vertegenwoordigd door Xxx. Xxx Xxxxxxxx en Xxx. Xxxx Xxxxxxx, in hun functie van bestuurder,
Hierna “Verwerker” of “ARGEÜS” genoemd.
hierna tevens elk afzonderlijk "Partij" genoemd of gezamenlijk de "Partijen",
WORDT UITEENGEZET ALS VOLGT:
(A) Deze Overeenkomst inzake Gegevensverwerking wordt afgesloten krachtens en is een integraal onderdeel van de Basisovereenkomst afgesloten tussen de Partijen aangaande de toekenning door Verwerker aan Verwerkingsverantwoordelijke van een licentie met betrekking tot het gebruik van in de Basisovereenkomst bepaalde online cloud softwaremodules (“Basisovereenkomst”), waarvan deze Overeenkomst inzake Gegevensverwerking een onlosmakelijke bijlage vormt;
(B) In het kader van de uitvoering van de Basisovereenkomst worden Persoonsgegevens van cliënten van de Verwerkingsverantwoordelijke ingevoerd in de online cloud softwaremodules, bepaald in de Basisovereenkomst, hetgeen een overdracht aan en Verwerking van deze Persoonsgegevens door de Verwerker impliceert. Deze software wordt door de Verwerkingsverantwoordelijke aangewend om berekeningen, simulaties en adviesrapporten te genereren in het kader van haar adviesverlening aan haar cliënten;
(C) Onderhavige Overeenkomst inzake Gegevensverwerking stelt de bepalingen en voorwaarden vast krachtens welke Persoonsgegevens tussen Partijen zullen worden overgedragen en verwerkt, in toepassing van de vereisten van het nieuwe rechtskader met betrekking tot de gegevensbescherming.
WORDT HET VOLGENDE OVEREENGEKOMEN: ARTIKEL 1 DEFINITIES
Bijkomend aan de bepalingen die elders in deze Overeenkomst worden gedefinieerd, hebben de volgende begrippen (indien met een hoofdletter vermeld), voor de toepassing van deze Overeenkomst, de volgende betekenis:
Overeenkomst: onderhavige Overeenkomst inzake Gegevenswerking, verplicht opgesteld in toepassing van artikel 28 lid 3 AVG.
Basisovereenkomst: de basisovereenkomst zoals hierboven bedoeld in de uiteenzettingen onder A.
Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare
natuurlijke persoon („de Betrokkene”) die in het kader van de Basisovereenkomst wordt verwerkt; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Verwerken / Verwerking: Een bewerking of een geheel van bewerkingen met betrekking
tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke: Een natuurlijke persoon of rechtspersoon, een
overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt.
Verwerker: Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van en in opdracht van de Verwerkingsverantwoordelijke de door deze ingegeven Persoonsgegevens van haar cliënten verwerkt.
Betrokkene: De geïdentificeerde of identificeerbare natuurlijke persoon op wie een Persoonsgegeven betrekking heeft.
Medewerkers: Personen die werkzaam zijn bij de Partijen, in dienstbetrekking, in zelfstandige onderaanneming dan wel als zaakvoerder of bestuurder.
Subverwerker: Een andere verwerker die door de Verwerker wordt ingezet om ten behoeve van de Verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten.
Derde(n): Een natuurlijke persoon of rechtspersoon, een
overheidsinstantie, een dienst of een ander orgaan, niet zijnde de Betrokkene, noch de Verwerkingsverantwoordelijke, noch de Verwerker, noch de Medewerkers, noch de Subverwerkers.
Datalek / Inbreuk in verband met persoonsgegevens:
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.
Meldplicht Datalekken: De verplichting tot het melden van Datalekken aan de
Gegevensbeschermingsautoriteit en (in sommige gevallen) aan Betrokkene(n).
Wetgeving inzake Gegevensbescherming:
Met name:
- de Algemene Verordening Gegevensbescherming (“AVG”), zijnde de Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, en
- alle andere wetten die voortvloeien uit deze AVG
ARTIKEL 2 ONDERWERP VAN DE VERWERKING
2.1 In verband met en in het kader van de uitvoering van de Basisovereenkomst, draagt de Verwerkingsverantwoordelijke Persoonsgegevens van haar cliënten over aan de Verwerker, machtigt hij en geeft hij instructies aan de Verwerker om deze Persoonsgegevens te verwerken in overeenstemming met de bepalingen van onderhavige Overeenkomst inzake Gegevensverwerking en de Basisovereenkomst.
2.2 In Bijlage 1 worden vermeld:
- de soorten Persoonsgegevens die door de Verwerker in het kader van de uitvoering van de Basisovereenkomst worden verwerkt en
- de categorieën Betrokkenen van wie deze afkomstig zijn.
Hieruit blijkt dat een aantal Persoonsgegevens beschouwd kunnen worden als hebbende een verhoogd mogelijk risico (financiële data).
De Verwerkingsverantwoordelijke garandeert dat de in deze Bijlage 1 omschreven categorieën van Persoonsgegevens en Betrokkenen volledig en correct zijn, en vrijwaart de Verwerker voor enige gebreken en aanspraken die resulteren uit een incorrect weergave.
ARTIKEL 3 DOELEINDEN VAN DE VERWERKING
3.1 De Verwerking zal enkel plaatsvinden met als doel de diensten onder de Basisovereenkomst te kunnen leveren, met inbegrip van de doeleinden zoals beschreven in Bijlage 1, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met bijkomende toestemming worden bepaald (middels aanpassing van Bijlage 1 in onderling akkoord tussen Partijen).
De Verwerkingsverantwoordelijke garandeert dat de in Bijlage 1 omschreven verwerkingsdoeleinden volledig en correct zijn, en vrijwaart de Verwerker voor enige gebreken en aanspraken die resulteren uit een incorrect weergave.
ARTIKEL 4 SPECIFICATIE VAN DE GEGEVENSVERWERKING
4.1 Elke Verwerking van Persoonsgegevens krachtens onderhavige Overeenkomst zal plaatsvinden in overeenstemming met alle toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de Wetgeving inzake Gegevensbescherming.
4.2 Voor de uitvoering van de Basisovereenkomst is de Verwerker een verwerker die optreedt namens de Verwerkingsverantwoordelijke.
Als verwerker zal de Verwerker uitsluitend handelen op basis van de schriftelijke instructies van de Verwerkingsverantwoordelijke, tenzij de Verwerker wettelijk verplicht wordt tot Verwerking, in welk geval hij de Verwerkingsverantwoordelijke voorafgaand aan de Verwerking in kennis stelt van dat wettelijk voorschrift, tenzij deze kennisgeving om gewichtige redenen van algemeen belang wordt verboden door deze wetgeving.
De Basisovereenkomst, met inbegrip van deze Overeenkomst inzake Gegevensverwerking, is de volledige instructie van de Verwerkingsverantwoordelijke aan de Verwerker in verband met de Verwerking van Persoonsgegevens.
Alle aanvullende of alternatieve instructies moeten schriftelijk door de Partijen worden overeengekomen.
De volgende zaken zullen als een instructie voor het verwerken van Persoonsgegevens worden beschouwd door de Verwerker: (1) iedere Verwerking in overeenstemming met de Basisovereenkomst en (2) iedere Verwerking geïnitieerd door Medewerkers van de Verwerkingsverantwoordelijke bij gebruik van de diensten vermeld in de Basisovereenkomst.
ARTIKEL 5 VERPLICHTINGEN VAN DE VERWERKINGSVERANTWOORDELIJKE
5.1 De Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de Verwerkingen van de Persoonsgegevens, zoals bedoeld in onderhavige Overeenkomst, rechtmatig zijn en geen inbreuk maken op enig recht van Derden en/of Betrokkenen.
5.2 De Verwerkingsverantwoordelijke verklaart en waarborgt dat wanneer hij aan de Verwerker Persoonsgegevens bezorgt voor Verwerking:
• Hij de relevante Betrokkenen afdoende geïnformeerd heeft over hun rechten en plichten, en in het bijzonder over de mogelijkheid dat de Verwerker (of een categorie van dienstverleners waartoe de Verwerker behoort) Persoonsgegevens zal Verwerken ten behoeve van de Verwerkingsverantwoordelijke en in overeenstemming met de instructies van de Verwerkingsverantwoordelijke;
• Hij bij het verzamelen en verschaffen van dergelijke Persoonsgegevens de toepasselijke Wetgeving inzake Gegevensbescherming steeds naleeft.
5.3 De Verwerkingsverantwoordelijke zal alle redelijke maatregelen treffen om de Persoonsgegevens juist en actueel te houden met betrekking tot de doeleinden waarvoor ze verzameld worden.
ARTIKEL 6 MEDEWERKERS
6.1 De Verwerker verklaart en garandeert dat haar Medewerkers die bevoegd zijn om Persoonsgegevens te verwerken, zich er toe verbonden hebben om de beveiliging en de vertrouwelijkheid van de Persoonsgegevens te verzekeren en in acht te nemen in overeenstemming met de bepalingen van deze Overeenkomst inzake Gegevensverwerking. Te dien einde zal de Verwerker de betrokken Medewerkers informeren over de toepasselijke vereisten en ervoor zorgen dat zij dergelijke vereisten naleven middels contractuele of wettelijke verplichtingen van vertrouwelijkheid.
De Verwerker zorgt er tevens voor dat de toegang van de Medewerkers tot de Persoonsgegevens beperkt blijft tot de Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden.
6.2 Elke Medewerker die toegang krijgt tot de Software dient vooraf een Gebruikersovereenkomst te ondertekenen. Indien één of meerdere Medewerkers weigeren de Gebruikersovereenkomst te ondertekenen, mogen zij geen toegang krijgen tot de Software en zal dit geen geldige reden zijn voor de Verwerkingsverantwoordelijke om (een deel van) de licentievergoeding terug te vorderen dan wel de licentieovereenkomst te beëindigen.
ARTIKEL 7 GEBRUIK VAN SUBVERWERKERS
7.1 De Verwerkingsverantwoordelijke erkent en stemt er expliciet mee in dat de Verwerker Persoonsgegevens mag doorgeven aan Subverwerkers voor de uitvoering van de Basisovereenkomst.
7.2 De Verwerker zal op elk ogenblik op verzoek van de Verwerkingsverantwoordelijke een actuele lijst van Subverwerkers aanleveren.
Door ondertekening van onderhavige Overeenkomst, geeft de Verwerkingsverantwoordelijke toestemming voor het gebruik van de Subverwerkers.
7.3 De Verwerker zal met elke dergelijke Subverwerker een schriftelijke overeenkomst afsluiten die verplichtingen bevat die niet minder beschermend zijn dan de verplichtingen in deze Overeenkomst inzake Gegevensverwerking, onder meer de verplichting afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen te bieden.
7.4 De Verwerker blijft, ten aanzien van de Verwerkingsverantwoordelijke, volledig aansprakelijk voor de naleving door dergelijke Subverwerker van de verplichtingen van de Verwerker krachtens de Basisovereenkomst, waaronder ook deze Overeenkomst inzake Gegevensverwerking.
ARTIKEL 8 TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
8.1 Beide Partijen garanderen passende technische en organisatorische maatregelen te nemen om een, op het risico afgestemd, beveiligingsniveau te waarborgen van de verwerkte
Persoonsgegevens, rekening houdend met de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de context en de verwerkingsdoeleinden. De Verwerker garandeert om enkel veranderingen door te voeren die het beveiligingsniveau verbeteren.
De Verwerkingsverantwoordelijke staat onder meer in voor:
- het gebruik van een veilige infrastructuur (toestellen, hardware en software), het installeren en regelmatig updaten van voldoende firewall, antivirus- en malware removal software.
- het gebruiken van sterke wachtwoorden, het veilig bewaren van de wachtwoorden, het voeren van een intern beleid inzake het niet delen van wachtwoorden met derden, dit alles teneinde te vermijden dat onrechtmatige toegang wordt verkregen tot het systeem (met diefstal van usernames en wachtwoorden) door hacking via de lokale infrastructuur van de Verwerkingsverantwoordelijke.
- het op voorhand verwijderen van alle Software die wordt opgenomen op een bepaalde hardware, indien deze van eigenaar of gebruiker verandert.
8.2 Tijdens de duur van deze Overeenkomst inzake Gegevensverwerking, zal de Verwerker op verzoek van de Verwerkingsverantwoordelijke binnen een redelijke termijn een actuele beschrijving van de geïmplementeerde technische en organisatorische beschermingsmaatregelen aan de Verwerkingsverantwoordelijke bezorgen.
De op heden van toepassing zijnde technische en organisatorische beschermingsmaatregelen, (Argeüs Beschermingsmaatregelen) werden vermeld in Bijlage 2. De Verwerker mag de Argeüs Beschermingsmaatregelen op ieder moment eenzijdig aanpassen. Hij zal de Verwerkingsverantwoordelijke op de hoogte stellen van de aanpassingen. De Verwerker zal enkel wijzigingen doorvoeren ter verbetering van de technische en organisatorische beschermingsmaatrgelen.
8.3 De Verwerkingsverantwoordelijke verklaart zich goed te hebben geïnformeerd over de technische en organisatorische beschermingsmaatregelen die de Verwerker heeft genomen en verklaart van mening te zijn dat deze maatregelen een op het risico afgestemd beveiligingsniveau waarborgen.
ARTIKEL 9 AFHANDELING VERZOEKEN VAN BETROKKENEN
9.1 De Verwerker zal zijn medewerking verlenen aan de Verwerkingsverantwoordelijke en deze bijstaan opdat deze gevolg kan geven aan zijn verplichting om verzoeken te beantwoorden van een Betrokkene die zijn rechten uitoefent in toepassing van de Wetgeving inzake Gegevensbescherming.
ARTIKEL 10 REGISTER VAN DE VERWERKINGSACTIVITEITEN
10.1 De Verwerkingsverantwoordelijke verbindt er zich toe een register van de verwerkingsactiviteiten bij te houden voor de verwerkingsactiviteiten die onder zijn verantwoordelijkheid plaatsvinden (artikel 30.1 AVG).
10.2 De Verwerker verbindt er zich toe een register van de verwerkingsactiviteiten bij te houden voor alle categorieën van verwerkingsactiviteiten die zij ten behoeve van een verwerkingsverantwoordelijke hebben verricht (artikel 30.2 AVG).
ARTIKEL 11 DATALEK
11.1 De Verwerkingsverantwoordelijke is zelf verantwoordelijk voor het Melden van een Datalek aan de Gegevensbeschermingsautoriteit en eventueel de Betrokkene(n) en voor het bijhouden van een register van Datalekken.
11.2 Om de Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke verplichting te voldoen, stelt de Verwerker de Verwerkingsverantwoordelijke binnen 48 uur, nadat het Datalek bij de Verwerker bekend is geworden, op de hoogte van het Datalek.
11.3 De Verwerker zal de Verwerkingsverantwoordelijke voorzien van de informatie die deze redelijkerwijs nodig heeft om –indien nodig– een juiste en volledige Melding te doen aan de Gegevensbeschermingsautoriteit en eventueel de Betrokkene(n) in het kader van de Meldplicht Datalekken, zoals onder meer:
- het doorzenden van elke melding inzake Datalekken die de Verwerker zelf ontvangt vanwege enige Subverwerker;
- de naar aanleiding van het Datalek door de Verwerker, of de Subverwerker, genomen of voorgestelde maatregelen, waaronder, in voorkomend geval, de corrigerende maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
ARTIKEL 12 GEGEVENSBESCHERMINGSEFFECTBEOORDELING
12.1 De Verwerker zal, voor zover dat binnen zijn macht ligt, redelijkerwijs medewerking en bijstand verlenen aan de Verwerkingsverantwoordelijke indien deze verplicht is om een gegevensbeschermingseffectbeoordeling (“GEB”) uit te voeren. De tijd die hieraan wordt besteed, wordt door de Verwerker bij de Verwerkingsverantwoordelijke in rekening gebracht.
ARTIKEL 13 DOORGIFTE VAN PERSOONSGEGEVENS
13.1 De Verwerker mag de Persoonsgegevens enkel verwerken binnen de Europese Economische Ruimte. Doorgifte naar landen buiten de Europese Economische Ruimte is slechts toegestaan mits de Verwerkingsverantwoordelijke daar uitdrukkelijk toestemming voor geeft tenzij de doorgifte gebeurt naar een bestemming die door de Europese Commissie is erkend als een bestemming met een gelijkaardig beschermingsniveau. De Verwerker legt dezelfde verplichting op aan enige Subverwerker. In het algemeen zal elke Verwerking gebeuren met naleving van de Privacyverklaring van Argeüs.
ARTIKEL 14 GEHEIMHOUDING EN VERTROUWELIJKHEID
14.1 Op alle Persoonsgegevens die Verwerker van de Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Overeenkomst, rust een geheimhoudingsplicht jegens Derden. De Verwerker zal deze informatie niet voor een andere doel gebruiken dan waarvoor hij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot Betrokkenen herleidbaar is.
14.2 Deze geheimhoudingsplicht is niet van toepassing voor zover de Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan Derden te verschaffen, indien het verstrekken van de informatie aan Derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Overeenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een Derde te verstrekken.
ARTIKEL 15 OVERDRACHT VAN PERSOONSGEGEVENS
15.1 De Verwerker zal geen Persoonsgegevens overdragen aan een Derde, tenzij (1) indien de Verwerkingsverantwoordelijke hiervoor de instructies geeft, (2) zoals beschreven in de Basisovereenkomst of (3) indien vereist voor de verwerking van Persoonsgegevens door goedgekeurde Sub-verwerkers overeenkomstig Artikel 7 of (4) indien dit vereist is bij wet. Indien de Verwerker de instructie geeft om Persoonsgegevens over te dragen aan een Derde, dan is en blijft het de verantwoordelijkheid van de Verwerkingsverantwoordelijke om met die Derde schriftelijke overeenkomsten af te sluiten ter bescherming van deze Persoonsgegevens, en zal de Verwerker gevrijwaard worden tegen enige en alle verliezen die ontstaan uit een dergelijke overdracht, tenzij en voor zover deze verliezen toe te schrijven zijn aan bewezen tekortkomingen van de Verwerker. De Verwerker voorziet de nodige middelen opdat dergelijke overdracht gebeurt in een leesbaar formaat (XML, Word, pdf).
ARTIKEL 16 COMPLIANCE
16.1 De Verwerker zal de Verwerkingsverantwoordelijke op diens verzoek alle informatie ter beschikking stellen die nodig is om de nakoming van de verplichtingen van de Verwerkingsverantwoordelijke onder deze Overeenkomst inzake Gegevensverwerking aan te tonen.
16.2 De Verwerker geeft hierbij aan de Verwerkingsverantwoordelijke het recht om een audit (of inspectie) te laten uitvoeren door een onafhankelijke derde die aan geheimhouding is gebonden, ter controle van de naleving van de bepalingen in deze Overeenkomst tenzij Verwerker aan de Verwerkingsverantwoordelijke een third party-mededeling verstrekt, waarmee kan worden aangenomen dat de Verwerker overeenkomstig de bepalingen van onderhavige Overeenkomst handelt.
Deze audit mag eens per jaar plaatsvinden alsook bij een concreet vermoeden van misbruik van Persoonsgegevens.
De Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijze relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en Medewerkers zo tijdig mogelijk ter beschikking stellen.
De bevindingen naar aanleiding van de audit zullen door de Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van de Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door de Verwerker.
De kosten van de audit worden door de Verwerkingsverantwoordelijke gedragen.
ARTIKEL 17 AANSPRAKELIJKHEID
17.1 De Verwerker wordt geacht een inspanningsverbintenis te hebben aangegaan in het kader van deze Overeenkomst inzake Gegevensverwerking. Zij is enkel aansprakelijk indien wordt bewezen dat zij haar verbintenissen niet is nagekomen ingevolge een foutieve handelswijze. In dat geval kan de Verwerkingsverantwoordelijke een door hem opgelopen en bewezen schade op de Verwerker verhalen. De schadevergoeding blijft echter beperkt tot hetgeen het onmiddellijke en rechtstreekse gevolg is van de foutieve handelswijze. De Verwerkingsverantwoordelijke kan geen aanspraak maken op vergoeding van andere schade die zou volgen uit de foutieve handelswijze van de Verwerker, zoals financiële verliezen aan intresten of beleggingen of verhoopte winsten, gevolgen van een staking, verhoging van de algemene kosten enz.
Indien mogelijk zal de Verwerker de fout op eigen kosten herstellen. De Verwerkersverantwoordelijke zal in dat geval geen aanspraak kunnen maken op een schadevergoeding. In geen geval zal de totale aansprakelijkheid van de Verwerker het bedrag van de gefactureerde licentievergoeding (jaarlijkse licentievergoeding of het totaal van de niet- jaarlijkse licentievergoedingen berekend over een periode van een jaar) van de Software (die de oorzaak is van de schade) overschrijden.
17.2 Tenzij nakoming van zijn verplichtingen door de Verwerker blijvend onmogelijk is, ontstaat de eventuele aansprakelijkheid in hoofde van de Verwerker slechts indien de Verwerkingsverantwoordelijke de Verwerker onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de oplossing van de tekortkoming wordt gesteld, en de Verwerker ook na die termijn toerekenbaar blijft tekortkomen in de nakoming van zijn verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat de Verwerker in de gelegenheid wordt gesteld adequaat te reageren.
17.3 Iedere vordering tot schadevergoeding door de Verwerkingsverantwoordelijke tegen de Verwerker die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van zes (6) maanden na het ontstaan van de vordering.
17.4 De Verwerker is niet aansprakelijk voor schade die het gevolg is van het door de Verwerkingsverantwoordelijke niet naleven van de Wetgeving inzake Gegevensbescherming of andere wet- of regelgeving. De Verwerkingsverantwoordelijke vrijwaart de Verwerker ook voor aanspraken van Derden of Betrokkenen op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die Derden of Betrokkenen hebben geleden, maar ook voor de kosten die de Verwerker in verband daarmee moet maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan de Verwerker worden opgelegd.
ARTIKEL 18 DUUR EN BEËINDIGING
18.1 Deze Overeenkomst inzake Gegevensverwerking treedt in werking op 25 mei 2018.
18.2 Deze Overeenkomst blijft van kracht totdat de Verwerking door de Verwerker niet meer vereist is
(a) in het kader van of krachtens de Basisovereenkomst of (b) voor een periode na de beëindiging van de Basisovereenkomst, voor welke reden dan ook, in overeenstemming met de expliciete instructies van de Verwerkingsverantwoordelijke.
ARTIKEL 19 VERWIJDERING EN TERUGGAVE VAN PERSOONSGEGEVENS
19.1 Zodra deze Overeenkomst tot Gegevensverwerking, om welke reden en op welke wijze dan ook, is beëindigd, zal de Verwerker -naar keuze van de Verwerkingsverantwoordelijke- alle Persoonsgegevens die op zijn systemen aanwezig zijn, in originele of kopievorm terug geven aan de Verwerkingsverantwoordelijke, en/of deze Persoonsgegevens en eventuele kopieën daarvan verwijderen en/of vernietigen. Indien de Verwerker echter op grond van specifieke wettelijke bepalingen verplicht is om de Persoonsgegevens gedurende een langere periode te bewaren, zal voormelde verwijdering of teruggave slechts gebeuren na het verlopen van deze wettelijke bewaartermijn.
ARTIKEL 20 KENNISGEVINGEN
20.1 Tenzij anders voorzien, zal elke kennisgeving of mededeling in het kader van deze Overeenkomst (inclusief mededelingen in het kader van Datalekken) schriftelijk (e-mail of aangetekend schrijven) moeten gebeuren aan onderstaande Medewerkers:
Voor Verwerkingsverantwoordelijke: [naam]………………………………….………………………………… …………………………………
[contactgegevens] …………………………………………………………………………………………
Voor Verwerker:
ARGEÜS BV
Data Privacy Office
t.a.v. Data Protection Officer Xxxxxxxxxxxx 00, 0000 Xxxxxx Tel: 011/917974
E-mail:xxxxxxxxxxxxx@xxxxxx.xx
Iedere Partij licht de andere Partij zo snel mogelijk in, indien er een wijziging optreedt in de te contacteren Medewerkers.
ARTIKEL 21 VERANTWOORDELIJKE PRIVACY- EN GEGEVENSBESCHERMING
21.1 De Verwerker heeft een team aangesteld, verantwoordelijk voor de privacy- en gegevensbescherming. . Dit team staat onder leiding van een Data Protection Officer en kan worden bereikt op het volgende adres:
ARGEÜS
Data Protection Office
t.a.v. Data Protection Officer
p/a ARGEÜS BV Xxxxxxxxxxxx 00, 0000 Xxxxxx Tel: 011/91.79.74
E-mail: xxxxxxxxxxxxxx@xxxxxx.xx
ARTIKEL 22 ALGEMENE SLOTBEPALINGEN
22.1 Deze Overeenkomst vertegenwoordigt het volledige akkoord tussen Partijen omtrent de hierin behandelde onderwerpen en vervangt en vernietigt alle vroegere mondelinge of schriftelijke voorstellen, mededelingen en/of overeenkomsten tussen Partijen omtrent hetzelfde onderwerp.
22.2 Indien enig deel of enige clausule van deze Overeenkomst ongeldig of onafdwingbaar wordt bevonden om welke reden ook, zullen de overige delen of clausules hierdoor niet worden aangetast en geldig en afdwingbaar blijven, alsof de ongeldige of onafdwingbare delen of clausules niet in de Overeenkomst begrepen zijn. Elke ongeldige of onafdwingbare clausule zal onmiddellijk vervangen worden door een bepaling die, in zover dit kan, het dichtst benadert wat de Partijen in het bedoelde deel of de bedoelde clausule nastreefden.
22.3 De aan de Overeenkomst gevoegde bijlagen maken integraal deel uit van de Overeenkomst.
ARTIKEL 23 TOEPASSELIJK RECHT EN GESCHILLENBESLECHTING
23.1 Deze Overeenkomst inzake Gegevensverwerking en alle rechten of plichten die hieruit ontstaan, wordt beheerst door en geïnterpreteerd in overeenstemming met het recht dat van toepassing is op de Basisovereenkomst, behoudens indien een artikel of bepaling de toepassing van een andere Wet voorschrijft. Indien Persoonsgegevens beschermd zijn door de Wetgeving inzake Gegevensbescherming, dan heeft de Wetgeving inzake Gegevensbescherming in elk geval voorrang.
23.2 Alle geschillen die tussen Partijen ontstaan naar aanleiding van de totstandkoming, de uitvoering en/of de interpretatie van deze Overeenkomst zullen voorgelegd worden aan de bevoegde rechtbanken van het arrondissement waarin de Verwerker gevestigd is.
Gedaan te Lummen op de hieronder vermelde laatste datum van ondertekening, in twee originele exemplaren waarvan elke Partij verklaart een exemplaar te hebben ontvangen.
Voor en namens de Verwerker
Voor en namens de Verwerkingsverantwoordelijke
Handtekening | Handtekening |
Naam: Functie: Datum: | Naam: Xxx Xxxxxxxx Functie: Bestuurder Datum: |
Handtekening | |
Naam: Xxxx Xxxxxxx Functie: Bestuurder Datum: |
BIJLAGE 1:
OMSCHRIJVING VERWERKINGSACTIVITEITEN, DOEL VERWERKING, PERSOONSGEGEVENS EN BETROKKENEN
De Verwerker zal in het kader van de Overeenkomst inzake Gegevensverwerking, de volgende Verwerkingen doen van volgende categorieën Persoonsgegevens voor volgende categorieën Betrokkenen voor de onderstaande software applicatie(s) waarvoor licentie verleend werd krachtens de Basisovereenkomst, voor het uitvoeren van Verwerkingen in opdracht van de Verwerkingsverantwoordelijke:
1. ARGEÜS CLOUD SOFTWARE: ALGEMEEN
In dit onderdeel worden de algemene verwerkingsactiviteiten die gemeenschappelijk zijn voor alle software applicaties die deel uit maken van de Argeüs Cloud Software (Succession Software, Financial Planning Software) omschreven evenals de verwerkte Persoonsgegevens van Gebruikers/Medewerkers van de Klant.
1.1 Algemene omschrijving verwerkingsactiviteit Argeüs Cloud Software
De producten die deel uitmaken van de Argeüs Cloud Software zoals de Succession Software en Financial Planning Software worden door professionele dienstverleners (ondernemingen) gebruikt in ondersteuning van hun adviesverlening en diensten t.a.v. hun cliënten zoals
• het berekenen van erfrechtbelastingen,
• het simuleren van optimalisaties en scenario’s inzake erfbelasting,
• het voorbereiden/opmaken/indienen van aangiftes van nalatenschappen,
• het in kaart brengen, berekenen, simuleren en opmaken van dossiers inzake persoonlijke financiële planning.
• Of afgeleide diensten waar de professionele adviseur zelf de doeleinden van bepaald heeft en waarvoor deze software kan worden gebruikt.
De producten zijn in essentie berekeningsprogramma’s die geënt zijn op hun respectievelijke specifiek adviesdomein. De Verwerkingen worden gedaan op basis van de ingevoerde gegevens en enkel door de acties van de Gebruiker in deze applicatie. Door de acties van de Gebruiker gaat de applicatie verwerkingen uitvoeren zoals uitvoeren van berekeningen, visualiseren, simuleren en rapportages genereren. Alle Verwerkingen die uitgevoerd worden ten aanzien van de Persoonsgegevens van de Betrokkenen zijn zichtbaar en transparant voor de Gebruiker van de applicatie.
1.2 Categorieën verwerkte Persoonsgegevens van de Gebruiker/Medewerker
Tot de categorie van Betrokkenen “Gebruiker” behoort de Gebruiker van de applicatie, zijnde een Medewerker binnen het kantoor dat als Klant de licentie kan gebruiken.
1.2.1 Persoonlijke Identificatiegegevens:
De persoonlijke identificatiegegevens hebben als doel de Gebruiker uniek te kunnen identificeren voor het goede en veilige gebruik van de software.
1.2.1.1 Persoonlijke Basisidentificatiegegevens:
Naam, geboortedatum, titel, adres (werk), telefoonnummer (gsm, werk), e-mailadressen, functie, relatie met kantoor(bedrijf), taal
1.2.1.2 Identificatiegegevens, andere dan het Rijksregisternummer, uitgegeven door de overheid: Identiteitskaartnummer (in de toekomst voor uitoefening van rechten in het kader van de AVG)
1.2.1.3 Elektronische identificatiegegevens voor beveiligingsdoeleinden: IP-adressen, cookies, tokens, verbindingsmomenten,…
1.2.2. Persoonlijke communicatiegegevens
Persoonlijke communicatiegegevens hebben als doel op de juiste manier te communiceren met de Gebruiker: taal, geslacht
1.2.3. Gebruiksgegevens:
De gebruiksgegevens hebben als doel het gebruik te meten voor administratieve, service- en verbeteringsdoeleinden. Dit zijn o.a. registratie inlogmomenten, aantal dossiers, statistieken,…
1.2.4 Servicegegevens
De servicegegevens zijn alle gegevens die geregistreerd worden in het kader van de dienst- en serviceverlening aan de Gebruiker en de verbetering hiervan. Dit zijn o.a. servicetickets, meldingen, statistieken.
2. SUCCESSION SOFTWARE
2.1 Omschrijving Succession Software
De Succession Software is een software die de Gebruiker (Verwerkingsverantwoordelijke) in staat stelt om berekeningen, simulaties uit te voeren en rapporten successieberekening, successieplanning en aangiftes nalatenschap te generen ter ondersteuning van haar adviesverlening tav haar cliënten. De software bestaat uit verschillende applicaties (Successiecalculator Quickscan & Plan Pro en de Aangifte Generator) die elk een specifiek adviesdoel beogen en specifieke verwerkingen doet in dit kader. De Gebruiker bepaalt zelf welke applicatie hij gebruikt i.f.v. de adviesdoelstelling van zijn dienstverlening.
2.2 Algemeen overkoepelend doel van de Verwerkingen in de Sucession Software
Het doel van de Verwerkingen in de Succession Software is het ondersteunen van de Verwerkingsverantwoordelijke en zijn adviesverlening inzake erfrecht, erfbelasting, successieplanning en aangifte nalatenschappen en dit door het uitvoeren van berekeningen, simulaties en genereren van rapporten. wat de efficiëntie in adviesverlening van de Verwerkingsverantwoordelijke ondersteunt wat voordelig is voor haar cliënt die beroep doet op de dienstverlening van de Verwerkingsverantwoordelijke.
2.3 Omschrijving van de categorieën Betrokkenen waarvan Persoonsgegevens verwerkt worden door de Gebruiker
Cliënten van de Verwerkingsverantwoordelijke
De Betrokkenen waarvan de Persoonsgegevens verwerkt worden in de applicatie zijn de cliënten van de Verwerkingsverantwoordelijke (dus cliënten die advies ontvangen van de Gebruiker (adviseur).
Er kunnen ook Persoonsgegevens van een overledene ingevoerd worden in de applicatie (aangiftegenerator) maar dit zijn geen Persoonsgegevens volgens de AVG.
2.4. Specifieke omschrijving, verwerkingsactiviteit, doel Verwerking en categorieën Persoonsgegevens
2.4.1. Succession Software – Successiecalculator Quickscan & Plan Pro
Omschrijving verwerkingsactiviteit, doel Verwerking en rechtsgrond
De Successiecalculator is een software applicatie waarbij de Verwerkingsverantwoordelijke (Gebruiker, adviseur, Medewerker Verwerkingsverantwoordelijke) velden dient in te vullen conform de verkregen informatie van haar cliënt en de van haar cliënt ontvangen machtiging voor het verlenen van advies in het domein van erfrecht, erfbelasting en successieplanning. De applicatie berekent erfbelastingen en genereert een berekenings- of planningsrapport onder sturing van de Gebruiker.
Het doel van de Verwerking is het efficiënt en accuraat berekenen van erfbelastingen, schenkingen, simuleren van scenario’s ter optimalisatie van de erfbelasting (successieplanning) en overzichtelijk op maat genereren van rapporten (berekeningsrapporten en successieplanningrapporten) voor haar cliënt.
De algemene rechtsgrond waarop deze Verwerking gebeurt door de Verwerker is een contractuele basis wat ook de algemene basis is tussen de Verwerkingsverantwoordelijk en haar cliënt in de adviesverlening waarbinnen deze applicatie aangewend wordt. De adviseur verleent advies aan haar cliënt en maakt hierbij gebruik van de software om berekeningen, simulaties en rapporten te genereren. Het gebruik van de software is voordeling voor zowel de adviseur als de cliënt aangezien het gebruik ervan resulteert in een efficiënter en accurater adviesproces wat voordelen biedt voor zowel adviseur als haar cliënt.
Persoonsgegevens die ingevoerd en verwerkt kunnen worden door de Gebruiker in deze module:
Persoonlijke identificatiegegevens:
gegevens zoals uw voor- en familienaam, e-mailadres, adres en soortgelijke informatie waarmee men Betrokkene kan identificeren en waarmee men een dossier over Betrokkene kan bijhouden en terugvinden.
Demografische gegevens:
gegevens over leeftijd, geslacht, geboortedatum en nationaliteit.
Burgerlijke staat:
gegevens over huwelijk of een andere samenlevingsvorm en het toepasselijke huwelijksstelsel.
Financiële gegevens:
gegevens over financiële middelen waaronder gronden, eigendommen en andere bezittingen. Gegevens over uitgaven, schulden, hypotheken en kredieten en gegevens over verzekeringen, pensioenplannen en erfrechten.
Gegevens over de overige familieleden en de samenstelling van het gezin: zoals hun naam, adres, leeftijd, geboortedatum, relatie tav betrokkene Woningkenmerken: waarde van de woning
2.4.2. Succession Sofware – Aangifte Generator
Omschrijving verwerkingsactiviteit, doel verwerking en rechtsgrond
De Aangifte Generator is een software applicatie waarbij de Verwerkingsverantwoordelijke (Gebruiker, adviseur, Medewerker Verwerkingsverantwoordelijke) de situatie van de overledene(n) in kaart brengt en berekent in de applicatie om nadien de Gebruiker in staat te stellen een berekeningsrapport en document aangifte nalatenschap conform de wettelijke voorschriften te genereren (Model Vlabel in het Vlaams gewest en het Model conform het MB voor het Waals en Brusselshoofdstedelijk gewest)
Het doel van de Verwerking is het efficiënt berekenen en genereren van zowel het berekeningsrapport als het document aangifte nalatenschap in het kader van de aangifte nalatenschap van de overledene(n) bij het registratiekantoor.
De algemene rechtsgrond waarop deze Verwerking gebeurt door de Verwerker is een contractuele basis wat ook de algemene basis is tussen de Verwerkingsverantwoordelijke en haar cliënt in de adviesverlening waarbinnen deze applicatie aangewend wordt.
Persoonsgegevens die ingevoerd en verwerkt kunnen worden door de Gebruiker in deze module:
Persoonlijke identificatiegegevens:
gegevens zoals voor-en familienaam, e-mailadres, adres en soortgelijke informatie waarmee men Betrokkene kan identificeren en waarmee men een dossier over Betrokkene kan bijhouden en terugvinden.
Demografische gegevens:
gegevens over leeftijd, geslacht, geboortedatum en nationaliteit.
Burgerlijke staat:
gegevens over huwelijk of een andere samenlevingsvorm, huwelijkscontract en het toepasselijke huwelijksstelsel.
Financiële gegevens:
gegevens over financiële middelen waaronder gronden, eigendommen en andere bezittingen. Gegevens over uitgaven, schulden, hypotheken en kredieten en gegevens over verzekeringen, pensioenplannen en erfrechten.
Gegevens over de overige familieleden en de samenstelling van het gezin:
zoals naam, adres, leeftijd, geboortedatum, relatie tot de overledene, hun maritale geschiedenis en burgerlijk staat.
Woningkenmerken:
aard van de woning, ligging, of ze gehuurd of gekocht is en gegevens uit het kadaster.
Rijkregisternummer:
in welbepaalde gevallen en op uitdrukkelijke instructie van de betrokken bank of notaris, kan ook het rijkregisternummer verzameld worden.
3. FINANCIAL PLANNING SOFTWARE
3.1 Omschrijving Financial Planning Software
De Financial Planning Software is een software die de Gebruiker (Verwerkingsverantwoordelijke) in staat stelt om de huidige financiële situatie van zijn cliënt in kaart te brengen, te analyseren en nadien berekeningen, simulaties, optimalisatieanalyses uit te voeren en rapporten op te maken in het kader van persoonlijke financiële analyse en persoonlijk financiële planning. De software kan de Gebruiker (professionele adviseur) ondersteunen bij de uitwerking van een samenhangend toekomstplan rekening houdend met aspecten van beleggingen, sociale zekerheid, verzekeringen, fiscaliteit en successieregelingen. De software bestaat uit verschillende applicaties (Financial Health Scan en
Financial Health Plan) die elk een specifiek doel ondersteunen en specifieke verwerkingen doen in dit kader. De Gebruiker bepaalt zelf welke applicatie hij gebruikt i.f.v. zijn doelstelling van zijn dienstverlening.
3.2 Algemeen overkoepelend doel Verwerkingen in de Financial Planning Software Het doel van de Verwerkingen in de Financial Planning Software zijn het ondersteunen van de Verwerkingsverantwoordelijke en zijn dienstverlening inzake persoonlijke financiële analyse en persoonlijke financiële planning en dit door het in kaart brengen, uitvoeren van berekeningen, simulaties en genereren van rapporten wat de efficiëntie in dienstverlening van de Verwerkingsverantwoordelijke ondersteunt wat tevens voordelig is voor de cliënt die beroep doet op de dienstverlening van de Verwerkingsverantwoordelijke.
3.3 Omschrijving categorieën Betrokkenen waarvan Persoonsgegevens worden verwerkt door Gebruiker
Cliënten van de Verwerkingsverantwoordelijke
De Betrokkenen waarvan de Persoonsgegevens verwerkt worden in de applicatie zijn de cliënten van de Verwerkingsverantwoordelijke (cliënt die het dienstverlening/advies ontvangt van de Gebruiker
/adviseur) Deze Persoonsgegevens worden ingevoerd door de Gebruiker (Verwerkingsverantwoordelijke).
3.4. Specifieke omschrijving, verwerkingsactiviteit, doel Verwerking en categorieën Persoonsgegevens
3.4.1. Financial Planning Software – Financial Health Scan
Omschrijving verwerkingsactiviteit, doel Verwerking en rechtsgrond
De Financial Health Scan is een software applicatie waarbij de Verwerkingsverantwoordelijke (Gebruiker, adviseur, Medewerker) velden invult conform de verkregen informatie van haar cliënt en de van haar cliënt ontvangen machtiging. In deze applicatie maakt de Gebruiker een basisinventaris op van het vermogen, de inkomsten en uitgaven van haar cliënt. De applicatie voert economische, sociale en fiscale berekeningen uit waardoor de adviseur een kritische analyse kan maken van de vermogens- en cashflowsituatie: risico, liquiditeit, solvabiliteit. De rapporten die de Gebruiker kan genereren zijn louter een weergave van de huidige situatie en geen financieel plan met optimalisaties.
Het doel van de Verwerking is het efficiënt en accuraat in kaart brengen van de huidige situatie van de cliënt door het opmaken van een basisinventaris van het vermogen, de inkomsten en uitgaven van de cliënt. De applicatie ondersteunt de Gebruiker ook bij het opmaken van rapporten m.b.t. de basisinventarisatie en kritische analyse van de huidige situatie van haar cliënt.
De algemene rechtsgrond waarop deze Verwerking gebeurt door de Verwerker is een contractuele basis wat ook de algemene basis is tussen de Verwekingsverantwoordelijke en haar cliënt voor de dienstverlening waarbinnen deze applicatie aangewend wordt. Het gebruik van de software is voordelig voor zowel de adviseur als de cliënt aangezien het gebruik ervan resulteert in een efficiënter en accurater proces wat voordelen biedt voor zowel adviseur als haar cliënt.
Persoonsgegevens die ingevoerd en verwerkt kunnen worden door de Gebruiker in deze module:
Persoonlijke identificatiegegevens:
gegevens zoals voor-en familienaam, e-mailadres, adres en soortgelijke informatie waarmee men Betrokkene kan identificeren en waarmee men een dossier over Betrokkene kan bijhouden en terugvinden.
Demografische gegevens:
gegevens over leeftijd, geslacht, geboortedatum en nationaliteit.
Burgerlijke staat:
gegevens over huwelijk of een andere samenlevingsvorm en het toepasselijke huwelijksstelsel.
Financiële gegevens:
gegevens over financiële middelen waaronder gronden, eigendommen en andere bezittingen. Gegevens over uitgaven, schulden, hypotheken en kredieten en gegevens over verzekeringen, pensioenplannen en erfrechten.
Gegevens over de overige familieleden en de samenstelling van het gezin: zoals hun naam, adres, leeftijd, geboortedatum, relatie tav betrokkene Woningkenmerken:
waarde van de woning,
3.4.2. Financial Planning Software – Financial Health Plan
Omschrijving verwerkingsactiviteit, doel Verwerking en rechtsgrond
De Financial Health Plan is een software applicatie waarbij de Verwerkingsverantwoordelijke (Gebruiker, adviseur, Medewerker) - op basis van de geïnventariseerde huidige situatie opgemaakt in de Financial Health Scan - berekeningen, simulaties, optimalisaties en rapporten in het kader van een samenhangend toekomstplan kan uitwerken.
Het doel van de Verwerking is het efficiënt en accuraat berekenen van erfbelastingen, schenkingen, simuleren van scenario’s ter optimalisatie van de erfbelasting (successieplanning) en overzichtelijk op maat genereren van rapporten (berekeningsrapporten en successieplanningrapporten) voor haar cliënt.
Het doel van de Verwerking is het ondersteunen van de Gebruiker bij het uitwerken van een samenhangend toekomstplan voor de cliënt rekening houdend met aspecten van beleggingen, sociale zekerheid, verzekeringen, fiscaliteit en successieregelingen.
De algemene rechtsgrond waarop deze Verwerking gebeurt door de Verwerker is een contractuele basis wat ook de algemene basis is tussen de Verwerkingsverantwoordelijke en haar cliënt in de adviesverlening waarbinnen deze applicatie aangewend wordt. De adviseur verleent persoonlijk financieel advies aan haar cliënt en maakt hierbij gebruik van de software om berekeningen, simulaties, optimalisatie en rapporten in het kader van een samenhangend toekomstplan uit te werken. Het gebruik van de software is voordelig voor zowel de adviseur als de cliënt aangezien het gebruik ervan resulteert in een efficiënter en accurater adviesproces wat voordelen biedt voor zowel adviseur als haar cliënt.
Persoonsgegevens die ingevoerd en verwerkt kunnen worden door de Gebruiker in deze module:
Persoonlijke identificatiegegevens:
gegevens zoals voor-en familienaam, e-mailadres, adres en soortgelijke informatie waarmee men Betrokkene kan identificeren en waarmee men een dossier over Betrokkene kan bijhouden en terugvinden.
Demografische gegevens:
gegevens over leeftijd, geslacht, geboortedatum en nationaliteit.
Burgerlijke staat:
gegevens over huwelijk of een andere samenlevingsvorm en het toepasselijke huwelijksstelsel.
Financiële gegevens:
gegevens over financiële middelen waaronder gronden, eigendommen en andere bezittingen. Gegevens over uitgaven, schulden, hypotheken en kredieten en gegevens over verzekeringen, pensioenplannen en erfrechten.
Gegevens over de overige familieleden en de samenstelling van het gezin: zoals hun naam, adres, leeftijd, geboortedatum, relatie t.a.v. Betrokkene Woningkenmerken:
waarde van de woning,…