Contract

Deze Verwerkersovereenkomst maakt evenals de algemene voorwaarden integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Procesbureau Scheijen. In het kader van deze Verwerkersovereenkomst wordt Procesbureau Scheijen aangemerkt als “Verwerker” en de opdrachtgever als “Verwerkingsverantwoordelijke”.

Overwegende dat:

• Partijen een overeenkomst hebben gesloten waarbij verwerkingsverantwoordelijke aan verwerker opdracht heeft gegevens tot het verlenen van diensten;

• Opdrachtgever, Verwerkingsverantwoordelijke, beschikt over persoonsgegevens die Verwerker in de uitoefening van de overeenkomst verwerkt;

• In deze overeenkomst leggen partijen hun wederzijdse rechten en verplichtingen vast ten aanzien van het Verwerken van Persoonsgegevens met inachtneming van de geldende privacy wetgeving.

Partijen wensen ten behoeve van privacy bescherming hun onderlinge rechten en plichten vast te leggen als volgt:

Artikel 1. Definities

In deze overeenkomst worden een aantal begrippen gebruikt welke betekenis hieronder wordt verduidelijkt en welke definitie in lijn is met de definities die in de AVG voorkomen. De genoemde begrippen worden in deze Overeenkomst met een hoofletter geschreven.

AVG Algemene Verordening Gegevensbescherming, inclusief de uitvoeringswet van deze verordening. De AVG heeft de Nederlandse wet bescherming persoonsgegevens per 25 mei 2018 vervangen. Daarnaast kunnen er guide Lines van de artikel 29 Werkgroep van kracht worden die eveneens op deze Overeenkomst van toepassing zijn.

Betrokkene: Degene op wie een Persoonsgegeven betrekking heeft.

Verwerker: Een natuurlijke persoon of rechtspersoon, een overheidsinstantie een dienst of een ander orgaan die ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. In deze Overeenkomst is Xxxxxxxxxxxx Scheijen aangemerkt als verwerker.

Sub-verwerker: Een andere verwerker die door de Verwerker wordt ingezet om ten behoeve van de Verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten.

Verwerkingsverantwoordelijke Een natuurlijke persoon of rechtspersoon, een overheidsinstantie,

een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. In deze Overeenkomst is opdrachtgever aangemerkt als Verwerkingsverantwoordelijke ter zake van diens gegevens die hij/zij aan Xxxxxxxxxxxx Scheijen ter beschikking stelt voor de uitvoering van de opdracht.

Bijzondere persoonsgegevens: Dit zijn gegevens waaruit ras of etnische afkomst, politieke

opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en genetische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Alsmede persoonsgegevens betreffende strafrechtelijke veroordelingen.

Datalek / Inbreuk in verband

met persoonsgegevens: Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige

wijze leidt tot – of waarbij redelijkerwijs niet uit te sluiten valt dat die kan leiden tot – de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.

Derden: Anderen dan Partijen en hun Medewerkers.

Hoofdovereenkomst: De overeenkomst die tot stand is gekomen tussen opdrachtgever en Procesbureau Scheijen, bestaande uit een aanvaarde opdracht van de opdrachtgever tezamen met de Algemene Voorwaarden onder integrale toepassing waarvan Xxxxxxxxxxxx Scheijen zijn overeenkomsten aangaat.

Meldplicht Datalekken: De verplichting tot het melden van Datalekken aan de Autoriteit

Persoonsgegevens en (in sommige gevallen) aan Betrokkene(n).

Medewerkers: Personen die werkzaam zijn bij Procesbureau Scheijen of bij opdrachtgever, ofwel in dienstbetrekking dan wel tijdelijk zijn ingehuurd.

Onderliggende opdracht: De opdracht zoals hierboven bedoeld in de overwegingen, oftewel

de dienstverlening van Procesbureau Scheijen aan de opdrachtgever zoals vastgelegd in de Hoofdovereenkomst.

Overeenkomst: Deze verwerkersovereenkomst, ook wel Verwerkersovereenkomst

Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de Betrokkene”) die in het kader van de “Onderliggende opdracht” worden verwerkt; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Persoonsgegevens van

gevoelige aard: Persoonsgegevens waarbij verlies of onrechtmatige Verwerking kunnen leiden tot (onder meer) stigmatisering of uitsluiting van Betrokkene, schade aan de gezondheid, financiële schade of tot (identiteits)fraude.

Tot deze categorieën van persoonsgegevens moeten in ieder geval worden gerekend:

• Bijzondere persoonsgegevens;

• Gegevens over de financiële of economische situatie van de Betrokkene;

• (Andere) gegevens die kunnen leiden tot stigmatisering of uitsluiting van de Betrokkene;

• Gebruikersnamen, wachtwoorden en andere inloggegevens;

• Gegevens die kunnen worden misbruikt voor (identiteits)fraude.

Verwerken / Verwerking: Een bewerking of een geheel van bewerkingen met betrekking tot

persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruik en, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Artikel 2. Doeleinden van verwerking

2.1 Verwerker verbindt zich onder de voorwaarden van deze Overeenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Hoofdovereenkomst die partijen zijn aangegaan plus de doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald. De Verwerking vind derhalve uitsluitend plaats onder verantwoordelijkheid van de opdrachtgever. Verwerker heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over de verwerkte gegevens.

Het gaat om de volgende soorten (persoons)gegevens en categorieën van betrokkenen:

• Naam- adres, woonplaats en contactgegevens van medewerkers, klanten en contactpersonen van Verwerkingsverantwoordelijke.

2.2 De verwerking van persoonsgegevens vindt plaats onder verantwoordelijkheid van opdrachtgever. Procesbureau Scheijen heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissing over zaken als het gebruik van Persoonsgegevens. Het doel van verwerking door Xxxxxxxxx is uitvoering van de Hoofdovereenkomst met de Klant, namelijk de overeenkomst waarbij Xxxxxxxxxxxx Scheijen diensten verleend aan opdrachtgever zoals overeengekomen in de hoofdovereenkomst. Wijzigingen in verwerkte persoonsgegevens worden uitsluitend gedaan door de Verwerkingsverantwoordelijke of op diens instructie.

2.3 De in opdracht van Verwerkingsverantwoordelijke te Verwerken persoonsgegevens blijven eigendom van Verwerkingsverantwoordelijke en/of de betreffende betrokkenen.

Artikel 3. Verplichtingen Verwerker

3.1 Ten aanzien van de in artikel 1 genoemde verwerkingen zal Verwerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (AVG).

3.2 Verwerker zal Verwerkingsverantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst.

3.3 De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.

3.4 Verwerker verwerkt alle gegevens op instructie van Verwerkingsverantwoordelijke die immers zelf alle gegevens ter beschikking stelt en/of die toestemming verleent. Indien er sprake is van een verwerking in strijd met de in lid 1 bedoelde wetgeving, informeert Verwerker terstond de Verwerkingsverantwoordelijke.

3.5 Voor zover mogelijk verleent Verwerker bijstand bij het vervullen van verplichtingen van de Verwerkingsverantwoordelijke om verzoek en om uitoefening van rechten van Betrokkenen af te handelen, zoals bij voorbeeld het recht op inzage.

Artikel 4. Doorgifte van persoonsgegevens

4.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie (EU). Doorgifte naar landen buiten de Europese Unie wordt niet gedaan. Indien Verwerker dit in de toekomst wil veranderen, zal Verwerker de Verwerkingsverantwoordelijke hierover minimaal 3 maanden van te voren informeren en volgens de artikelen van de Algemene Verordening Gegevensbescherming (AVG) hiervoor een passend contract en passende maatregelen treffen zoals toegestaan door de AVG. De Verwerkingsverantwoordelijke kan hiertegen bezwaar maken.

4.2 Verwerker zal Verwerkingsverantwoordelijke melden om welk land of landen het gaat als er doorgifte plaatsvindt van gegevens naar andere landen binnen of buiten de Europese Unie (EU). Verwerker zal in ieder geval zorgdragen dat er een passend beschermingsniveau is dan wel er een EU - Modelovereenkomst is gesloten.

Artikel 5. Verdeling van verantwoordelijkheid

5.1 Verwerking zal uitsluitend plaatsvinden in het kader van de Verwerkersovereenkomst – op grond waarvan Xxxxxxxxxxxx Scheijen diensten verleend aan opdrachtgever zoals bepaald in de Hoofdovereenkomst – en die doeleinden die daarmee redelijkerwijs samenhangen of met nadere instemming zijn vastgelegd in de Hoofdovereenkomst.

5.2 Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.

5.3 Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verwerkingsverantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens door de Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk.

5.4 Verwerker kan andere verwerkers (Sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de Hoofdovereenkomst, bijvoorbeeld als deze Sub-verwerkers over specialistische kennis of middelen beschikken waarover verwerker niet beschikt. Als het inschakelen van Sub-verwerkers tot gevolg heeft dat deze persoonsgegevens gaan Verwerken dan zal Procesbureau Scheijen die Sub-verwerkers (schriftelijk) de verplichtingen uit deze Verwerkersovereenkomst opleggen. In deze Verwerkersovereenkomst geeft Verwerkingsverantwoordelijke toestemming voor het inschakelen van de Sub-verwerkers die genoemd zijn in Bijlage I die bij deze Verwerkersovereenkomst hoort. Voor het inschakelen van overige Sub-verwerkers vraagt Verwerker eerst om toestemming van de Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke kan toestemming weigeren maar dit kan in sommige gevallen betekenen dat Verwerker de Hoofdovereenkomst niet naar behoren kan uitvoeren en moet beëindigen. Of een opdracht om deze reden moet worden beëindigd, is ter uitsluitende beoordeling aan Verwerker.

5.5 Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze Verwerkersovereenkomst, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.

Artikel 6. Beveiliging

6.1 Verwerker neemt technische en organisatorische maatregelen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).

6.2 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen dat de beveiliging zal voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk zijn en voldoet aan de geldende regelgeving.

6.3 Verwerkingsverantwoordelijke is zelf verantwoordelijk voor de correctheid van de ingevoerde of aangeleverde gegevens, het eventueel informeren van betrokkenen en het zorgdragen dat de gegevens uitsluitend toegankelijk zijn voor diens werknemers en dat alleen diegenen hiertoe toegang krijgen die Verwerkingsverantwoordelijke geautoriseerd heeft. Daarnaast heeft Verwerkingsverantwoordelijke een eigen verplichting om de toegang te onthouden voor derden, zoals wachtwoorden te beschermen en zorg te dragen voor processen in zijn eigen bedrijf die beveiliging van het systeem bevorderen.

Artikel 7. Meldplicht

7.1 In het geval van de ontdekking van een Beveiligingslek (een tekortkoming in of de inbreuk op de beveiliging van persoonsgegevens) en/of een Datalek (een inbreuk op de beveiliging van persoonsgegevens) die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen

heeft, voor de bescherming van persoonsgegevens als bedoeld in artikelen 33 en 34 AVG, zal Verwerker de Verwerkingsverantwoordelijke hierover zo snel mogelijk, in ieder geval binnen 24 uur na ontdekking, informeren. Naar aanleiding hiervan, zal de Verwerkingsverantwoordelijke beoordelen of deze de betrokkenen en/of Autoriteit Persoonsgegevens (AP) zal informeren of niet.

7.2 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover deze informatie bij Verwerker beschikbaar is:

• Wat de (vermeende) oorzaak van het lek is;

• Wat het (vooralsnog) bekende en/of te verwachten gevolg is;

• Wat de (voorgestelde) oplossing is;

• Contactgegevens voor de opvolging van de melding;

• Het aantal personen van wie gegevens zijn gelekt (indien geen exact aantal bekend is, minimale en maximale aantallen van personen van wie gegevens zijn gelekt);

• Soort of soorten persoonsgegevens die gelekt zijn;

• Omschrijving van de groep personen van wie gegevens zijn gelekt, voor zover dit mogelijk is;

• Datum of periode waarbinnen het lek heeft plaatsgevonden;

• Datum waarop het lek bekend is geworden bij de Verwerker;

• Of de gegevens versleuteld, of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden;

• Wat de voorgenomen en/of reeds genomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken. Indien Verwerker op het moment van de melding nog niet over de bovenstaande informatie beschikt, zal Verwerker dit zo gauw mogelijk nasturen.

Artikel 8. Afhandeling verzoeken van betrokkenen

8.1 In het geval dat een betrokkene een verzoek met betrekking tot zijn persoonsgegevens richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder afhandelen. Verwerker mag de betrokkene daarvan op de hoogte stellen. Voor zover mogelijk zal Verwerker de Verwerkingsverantwoordelijke assisteren bij het vervullen van de verplichtingen van Verwerkingsverantwoordelijke om verzoeken om uitoefening van de rechten van Betrokkenen af te handelen.

Artikel 9. Geheimhouding en vertrouwelijkheid

9.1 Op alle persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is.

9.2 Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 10. Audit

10.1 Indien er een verplichting bestaat om een audit uit te voeren, zal Verwerker zorgdragen dat dit mogelijk wordt gemaakt.

Artikel 11. Aansprakelijkheid

11.1 Op grond van artikel 82 AVG is Verwerker alleen aansprakelijk voor schade van de Betrokkene indien Verwerker aantoonbaar verantwoordelijk is voor het schadeveroorzakende feit en voor zover deze gehandeld heeft buiten de instructies van de opdrachtgever x.x. Xxxxxxxxxxxxxxxxx die Verwerker gesloten heeft met de Verwerkingsverantwoordelijke. De aansprakelijkheid van Verwerker voor schade van de Verwerkingsverantwoordelijke als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, is beperkt tot het bedrag of de bedragen waarop de verzekeraar van de door Procesbureau Scheijen afgesloten aansprakelijkheidsverzekering aanspraak geeft, vermeerderd met het eigen risico. Schadevergoeding per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) is beperkt tot de vergoeding van directe schade.

11.2. Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit:

a. schade direct toegebracht aan stoffelijke zaken (“zaakschade”);

b. redelijke en aantoonbare kosten om de Verwerker er toe te manen de Verwerkersovereenkomst (weer) deugdelijk na te komen;

c. redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals hier bedoeld is; en

d. redelijke en aantoonbare kosten die Verwerkingsverantwoordelijke heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel bedoeld.

11.3 De aansprakelijkheid van Verwerker voor indirecte schade is uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet bepalen van marketingdoeleinden, schade verband houdende met het gebruik van door Verwerkingsverantwoordelijke voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden.

11.4 De in dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van Verwerker of haar bedrijfsleiding.

11.5 Tenzij nakoming door Verwerker blijvend onmogelijk is, ontstaat de aansprakelijkheid van Verwerker wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst slechts indien Verwerkingsverantwoordelijke de Verwerker onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en Verwerker ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van zijn verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat Verwerker in de gelegenheid wordt gesteld adequaat te reageren.

11.6 Iedere vordering tot schadevergoeding door Verwerkingsverantwoordelijke tegen Verwerker die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van 1 maand na het ontstaan van de vordering.

Artikel 12. Duur en beëindiging

12.1 Deze Verwerkersovereenkomst komt tot stand door ondertekening van Partijen en wel op de datum van de laatste ondertekening en is van toepassing op iedere Verwerking die door Procesbureau Scheijen als Verwerker wordt gedaan op basis van de Onderliggende Opdracht.

12.2 Deze Verwerkersovereenkomst is aangegaan voor onbepaalde tijd. Beëindiging van de Hoofdovereenkomst doet echter deze Verwerkersovereenkomst op hetzelfde moment eindigen.

12.3 Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Verwerker indien verzocht door de Verwerkingsverantwoordelijke alle persoonsgegevens die bij haar aanwezig zijn in originele of kopievorm retourneren aan Verwerkingsverantwoordelijke, en daarna deze en eventuele kopieën daarvan verwijderen en/of vernietigen.

12.4 Deze Verwerkersovereenkomst mag worden gewijzigd op dezelfde wijze als de Hoofdovereenkomst.

12.5 Na het eindigen van deze Verwerkersovereenkomst blijven artikelen 11 en 9 van kracht.

Artikel 13. Slotbepalingen en toepasselijk recht

13.1 De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.

13.2 Alle geschillen, die tussen Partijen ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter te Limburg, locatie Roermond, tenzij de wet dwingend anders voorschrijft.

13.3 Als één of meerdere bepalingen in deze Overeenkomst niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de overige bepalingen in deze Overeenkomst. Deze ongeldige bepaling(en) zullen dan worden vervangen door een andere bepaling zoveel als mogelijk in de geest is van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.

Bijlage I. Sub-verwerker

Partijen komen overeen dat …. gevestigd te … ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer … voor Verwerker als Subverwerker zal optreden en Persoonsgegevens zal opslaan. Verwerkingsverantwoordelijke geeft hierbij expliciet toestemming voor het inschakelen van bedoelde partijen.