Verwerkersovereenkomst
Sanday
1
Versie 6.2024
DE ONDERGETEKENDEN:
1. [Naam Verwerkingsverantwoordelijke], gevestigd aan de [adres] te [plaats] en ingeschreven in het register van de Kamer van Koophandel onder nummer [KvK-nummer], in deze rechtsgeldig vertegenwoordigd door [titel, naam en functie] (hierna: “Verwerkingsverantwoordelijke”); en
2. Sanday B.V. gevestigd en kantoorhoudende te 3526 KV te Utrecht, handelend onder de naam Sanday en ingeschreven in het register van de Kamer van Koophandel onder nummer 30173391 in deze rechtsgeldig vertegenwoordigd door X.X. xxx xxx Xxxxxx, directeur (hierna “Verwerker”).
Hierna gezamenlijk ook aan te duiden als: “Partijen” en afzonderlijk als “Partij”.
OVERWEGENDE DAT:
(a) Verwerker diensten verricht ten behoeve van Verwerkingsverantwoordelijke, zoals beschreven in de Hoofdovereenkomst waarbij deze Verwerkersovereenkomst een Bijlage is.
(b) De diensten meebrengen dat Persoonsgegevens worden verwerkt.
(c) Verwerker de betreffende gegevens louter in opdracht van Verwerkingsverantwoordelijke verwerkt en niet voor eigen doeleinden.
(d) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (hierna: “AVG”) op deze verwerking van toepassing is.
(e) Partijen in deze Verwerkersovereenkomst de afspraken met betrekking tot de verwerking van Persoonsgegevens in het kader van de diensten wensen vast te leggen.
(f) Deze Verwerkersovereenkomst, indien van toepassing, alle eerdere Verwerkersovereenkomst(en) van gelijke strekking tussen Partijen vervangt.
VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT:
Artikel 1. Definities
1.1. Termen met een hoofdletter die in deze Verwerkersovereenkomst worden gebruikt en die hierin niet worden gedefinieerd, hebben de betekenis die is uiteengezet in de AVG (waaronder Persoonsgegevens, Betrokkene, Verwerkingsverantwoordelijke en Verwerker).
1.2. In deze Verwerkersovereenkomst wordt onder de volgende met een hoofdletter aangeduide begrippen het volgende verstaan:
a) | Inbreuk |
i een onderzoek naar of beslaglegging door overheidsfunctionarissen op de Persoonsgegevens of een vermoeden dat dit gaat plaatsvinden;
ii een Inbreuk in verband met Persoonsgegevens als bedoeld in artikel 4 onder 12 AVG;
b) | Medewerker | een bij de uitvoering van deze Verwerkersovereenkomst betrokken natuurlijke persoon die werkzaam is bij of voor een van de Partijen. |
c) | Hoofdovereenkomst | de Hoofdovereenkomst(en) betreffende de levering van producten en/of diensten. waarvan deze Verwerkersovereenkomst als Bijlage onderdeel uitmaakt. |
d) | Verzoek van Xxxxxxxxxx | Een klacht over de verwerking dan wel een verzoek tot uitoefening van de rechten van Betrokkene zoals omschreven in Hoofdstuk III van de AVG. |
1.3. Waar in deze Verwerkersovereenkomst naar bepaalde normen wordt verwezen (zoals NEN 7510) wordt daarmee steeds gedoeld op de meest actuele versie daarvan. Voor zover de betreffende norm niet meer wordt onderhouden, dient in de plaats daarvan de meest actuele versie van de logische opvolger van de betreffende norm gelezen te worden.
Artikel 2. Onderwerp van deze Verwerkersovereenkomst en beschrijving Bijlagen
2.1. Deze Verwerkersovereenkomst betreft de verwerking van Persoonsgegevens door Verwerker in opdracht van de Verwerkingsverantwoordelijke in het kader van de uitvoering van de Hoofdovereenkomst.
2.2. Onderdeel van deze Verwerkersovereenkomst zijn de volgende Bijlagen:
a) Bijlage 1: Omschrijving van de verwerking
b) Bijlage 2: Beveiliging Persoonsgegevens
c) Bijlage 3: Contactinformatie mbt. verwerking/Inbreuken/Verzoeken van Betrokkenen.
d) Bijlage 4: Aanpassingen t.o.v. standaard tekst
e) Bijlage 5: Totstandkoming van deze overeenkomst
2.3. Deze Verwerkersovereenkomst maakt onverbrekelijk deel uit van de Hoofdovereenkomst. Voor zover het bepaalde in de Verwerkersovereenkomst strijdig is met het bepaalde in de Hoofdovereenkomst, prevaleert het bepaalde in de Verwerkersovereenkomst.
Artikel 3. Uitvoering verwerking
3.1. Verwerker garandeert dat hij ten behoeve van Verwerkingsverantwoordelijke uitsluitend Persoonsgegevens zal verwerken voor zover:
a) dit noodzakelijk is voor de uitvoering van de Hoofdovereenkomst (binnen de gespecificeerde omschrijving in Bijlage 1); of
b) Verwerkingsverantwoordelijke daartoe nadere schriftelijke instructies heeft gegeven.
3.2. Verwerker zal alle redelijke instructies van Verwerkingsverantwoordelijke in verband met de verwerking van de Persoonsgegevens opvolgen. Verwerker stelt Verwerkingsverantwoordelijke onmiddellijk op de hoogte indien naar zijn oordeel instructies in
strijd zijn met de toepasselijke wetgeving met betrekking tot de verwerking van Persoonsgegevens.
3.3. Onverminderd het bepaalde in het eerste lid van dit artikel 3, is het Verwerker toegestaan om Persoonsgegevens te verwerken indien een wettelijk voorschrift (waaronder begrepen daarop gebaseerde rechterlijke of bestuurlijke bevelen) hem tot een verwerking verplicht. In dat geval stelt de Verwerker voorafgaand aan de verwerking Verwerkingsverantwoordelijke in kennis van de beoogde verwerking en het wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. Verwerker zal Verwerkingsverantwoordelijke, waar mogelijk, in staat stellen zich te verweren tegen deze verplichte verwerking en ook overigens de verplichte verwerking beperken tot het strikt noodzakelijke.
3.4. Verwerker zal de Persoonsgegevens aantoonbaar op behoorlijke en zorgvuldige wijze verwerken en in overeenstemming met de op hem als Verwerker rustende verplichtingen op grond van de AVG en overige wet- en regelgeving.
3.5. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens verwerken of door derden laten verwerken in landen buiten de Europese Economische Ruimte (“EER”).
3.6. Verwerker waarborgt dat Xxxxxxxxxxx een geheimhoudingsovereenkomst hebben getekend dan wel garandeert dat Xxxxxxxxxxx geheimhouding zullen betrachten ten aanzien van de verwerking van de Persoonsgegevens.
Artikel 4. Beveiliging Persoonsgegevens en controle
4.1. Verwerker zal aantoonbaar passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen die, gezien de huidige stand der techniek en de daarmee gemoeide kosten, afgestemd zijn op de (in Bijlage 1 gespecificeerde) aard van de te verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige verwerking, alsmede om de (tijdige) beschikbaarheid en integriteit van de gegevens te garanderen. In deze beveiligingsmaatregelen zijn de mogelijk in de Hoofdovereenkomst reeds beschreven maatregelen begrepen.
4.2. Verwerker beschikt over ISO 27001-certificering, vergelijkbare certificering of werkt aantoonbaar in overeenstemming met ISO 27001 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van Persoonsgegevens, waarin in ieder geval de in het eerste lid van dit artikel 4 genoemde maatregelen uiteengezet zijn.
4.3. Verwerker beschikt over NEN 7510-certificering of werkt aantoonbaar in overeenstemming met NEN 7510 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van Persoonsgegevens. Verwerker voldoet aantoonbaar (indien van toepassing) aan de veiligheidseisen voor netwerkverbindingen zoals beschreven in NEN 7512 en aan de eisen ten aanzien van logging zoals beschreven in NEN 7513.
4.4. Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke een (kopie van een) door een onafhankelijke en ter zake deskundige derde afgegeven geldig certificaat overleggen alsmede de verklaring van toepasselijkheid, indien deze daarover beschikt, of een Third Party Memorandum (TPM), waaruit volgt dat Verwerker de verplichtingen uit dit artikel naleeft.
4.5. Xxxxxxxxx laat zelf regelmatig interne en/of externe audits uitvoeren met betrekking tot de naleving van bovengenoemde normen.
4.6. Verwerkingsverantwoordelijke heeft het recht toe te (laten) zien op de naleving van de hiervoor onder artikel 4.1 tot en met 4.3 genoemde maatregelen naar aanleiding van (vermoeden van) informatiebeveiligings- of privacy-Inbreuken. Verwerker en Verwerkingsverantwoordelijke bepalen in gezamenlijk wanneer en door welke onafhankelijke derde partij de controle wordt uitgevoerd. Verwerker zal eventuele door Verwerkingsverantwoordelijke naar aanleiding van een dergelijk onderzoek in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen.
4.7. Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker zal daarom de maatregelen zoals geïmplementeerd op basis van dit artikel 4 periodiek evalueren en, waar nodig, de maatregelen verbeteren om te blijven voldoen aan de verplichtingen onder dit artikel 4. Het voorgaande laat de instructiebevoegdheid van Verwerkingsverantwoordelijke om zo nodig aanvullende maatregelen te (doen) treffen onverlet.
Artikel 4. Beveiliging Persoonsgegevens en controle (versie niet-gezondheidsgegevens) [Doorhalen indien niet van toepassing]
4.1. Verwerker zal aantoonbaar, passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de (in Bijlage 1 gespecificeerde) aard van de te verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige verwerking, alsmede om de (tijdige) beschikbaarheid en integriteit van de gegevens te garanderen. In deze beveiligings- maatregelen zijn de mogelijk in de Hoofdovereenkomst reeds bepaalde maatregelen begrepen.
4.2. Verwerker beschikt over een ISO27001 certificering, een vergelijkbare certificering of werkt aantoonbaar in overeenstemming met ISO27001 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van Persoonsgegevens.
4.3. Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke (een kopie van) een door een onafhankelijke en ter zake deskundige derde afgegeven geldig certificaat overleggen, indien deze daarover beschikt, of een Third Party Memorandum (TPM), waaruit volgt dat Verwerker de verplichtingen uit dit artikel naleeft.
4.4. Xxxxxxxxx laat zelf regelmatig interne en/of externe audits uitvoeren met betrekking tot de
naleving van bovengenoemde normen.
4.5. Verwerkingsverantwoordelijke heeft het recht toe te (laten) zien op de naleving van de hiervoor onder artikel 4.1 tot en met 4.3 genoemde maatregelen indien Verwerkingsverantwoordelijke daarom vraagt naar aanleiding van (vermoeden van) informatie- of privacy-Inbreuken. Verwerker en Verwerkingsverantwoordelijke bepalen in gezamenlijk overleg het tijdstip waarop en de onafhankelijke derde partij die de controle uitvoert. Verwerker zal eventuele door Verwerkingsverantwoordelijke naar aanleiding van een dergelijk onderzoek in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen.
4.6. Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker zal daarom de maatregelen zoals geïmplementeerd op basis van dit artikel 4 periodiek evalueren en, waar nodig, de maatregelen verbeteren om te blijven voldoen aan de verplichtingen onder dit artikel 4. Het voorgaande laat de instructiebevoegdheid van Verwerkingsverantwoordelijke om zo nodig aanvullende maatregelen te (doen) treffen onverlet.
Artikel 5. Monitoring, informatieplichten en incidentenmanagement
5.1. Xxxxxxxxx zal actief monitoren op Inbreuken op de beveiliging en over de resultaten van de monitoring in overeenstemming met dit artikel 5 rapporteren aan Verwerkingsverantwoordelijke.
5.2. Wanneer zich een Inbreuk voordoet of heeft voorgedaan, is Verwerker verplicht de contactpersoon van Verwerkingsverantwoordelijke genoemd in Bijlage 3 daarvan onmiddellijk, doch uiterlijk binnen 24 uur nadat Verwerker er kennis van heeft genomen, in kennis te stellen en daarbij alle relevante informatie te verstrekken over:
1) de aard van de Inbreuk;
2) de (mogelijk) getroffen Persoonsgegevens;
3) de geconstateerde en de vermoedelijke gevolgen van de Inbreuk; en
4) de maatregelen die getroffen zijn of zullen worden om de Inbreuk op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.
5.3. Verwerker is, onverminderd de overige verplichtingen uit dit artikel, verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om de Inbreuk zo snel mogelijk te herstellen dan wel de verdere gevolgen zoveel mogelijk te beperken. Verwerker treedt zo snel als mogelijk, doch binnen 24 uur, in overleg met Verwerkingsverantwoordelijke teneinde hierover nadere afspraken te maken.
5.4. Verwerker zal Verwerkingsverantwoordelijke te allen tijde zijn medewerking verlenen en zal de instructies van Verwerkingsverantwoordelijke opvolgen en deugdelijk onderzoek naar de Inbreuk verrichten. Verwerker stelt daarover een rapportage op, inclusief een correcte respons en passende vervolgstappen. Deze rapportage deelt Verwerker zo spoedig mogelijk met Verwerkingsverantwoordelijke zodat deze tijdig de Autoriteit Persoonsgegevens (hierna: AP) en/of de Betrokkene kan informeren. Het melden van een Inbreuk aan de AP en/of Betrokkene kan alleen gedaan worden door de Verwerkingsverantwoordelijke.
5.5. Meldingen met betrekking tot Inbreuken en Verzoeken van Betrokkenen worden gedaan aan de contactpersoon van Verwerkingsverantwoordelijke zoals beschreven in Bijlage 3.
5.6. Het is Verwerker niet toegestaan informatie te verstrekken over Inbreuken aan Xxxxxxxxxxx of andere derde partijen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.
5.7. Indien en voor zover Partijen zijn overeengekomen dat Xxxxxxxxx in relatie tot een Inbreuk rechtstreeks contact onderhoudt met autoriteiten anders dan de AP, of andere derde partijen, dan houdt de Verwerker de Verwerkingsverantwoordelijke daarvan voortdurend op te hoogte.
Artikel 6. Medewerkingsverplichtingen
6.1. De AVG en overige wetgeving kent aan de Betrokkene bepaalde rechten toe. Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verwerkingsverantwoordelijke bij de nakoming van de op Verwerkingsverantwoordelijke rustende verplichtingen voortvloeiend uit deze rechten.
6.2. Een door Verwerker ontvangen Verzoek van een Betrokkene met betrekking tot verwerking van Persoonsgegevens wordt door Verwerker zo snel als mogelijk, doch binnen 24 uur, doorgestuurd naar Verwerkingsverantwoordelijke.
6.3. Op het eerste daartoe strekkende verzoek van Verwerkingsverantwoordelijke zal Verwerker aan Verwerkingsverantwoordelijke alle relevante informatie verstrekken betreffende de aspecten van de door hem verrichte verwerking van Persoonsgegevens zodat Verwerkingsverantwoordelijke, mede aan de hand van die informatie, aan kan tonen dat zij de toepasselijke (privacy) wetgeving naleeft.
6.4. Verwerker zal voorts op verzoek van Verwerkingsverantwoordelijke alle noodzakelijke bijstand verlenen bij de nakoming van de op grond van de toepasselijke privacywetgeving op Verwerkingsverantwoordelijke rustende wettelijke verplichtingen, zoals het uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA).
Artikel 7. Inschakeling subverwerkers
7.1. Verwerker zal zijn activiteiten die bestaan uit het verwerken van Persoonsgegevens of vereisen dat Persoonsgegevens verwerkt worden, niet uitbesteden aan een subverwerker zonder drie maanden van te voren dat mede te delen aan Verwerkingsverantwoordelijke en de Verwerkingsverantwoordelijke de gelegenheid te geven om eventuele bezwaren aan de Verwerker kenbaar te maken. Indien Verwerkingsverantwoordelijke bezwaren heeft, zal Verwerker redelijke inspanningen leveren om de bezwaren van de Verwerkingsverantwoordelijke op te lossen of om de levering van de diensten zoals genoemd in de Hoofdovereenkomst - zonder daaraan afbreuk te doen - aan te passen om verwerking van Persoonsgegevens door de voorgestelde (nieuwe) subverwerker te voorkomen.
7.2. Indien de Verwerker de bezwaren van de Verwerkingsverantwoordelijke niet kan oplossen of
de levering van de diensten niet kan aanpassen om de verwerking van Persoonsgegevens door de voorgestelde subverwerker te voorkomen, kan de Verwerkingsverantwoordelijke de Hoofdovereenkomst opschorten of geheel of gedeeltelijk beëindigen, met inachtneming van een opzegtermijn van zes maanden, gerekend vanaf de einddatum van de bezwaartermijn.
Gedurende een schorsing van de Hoofdovereenkomst vanwege bezwaar tegen een (nieuwe) subverwerker en vanaf de einddatum van de Hoofdovereenkomst is de Verwerkingsverantwoordelijke niet verplicht om de Verwerker enige vergoeding op grond van de Hoofdovereenkomst of anderszins of enige schadevergoeding te betalen.
7.3. Artikel 7.1 is niet van toepassing op de in Bijlage 1 vermelde subverwerkers.
7.4. Verwerker zal aan deze subverwerker minstens dezelfde verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien. Verwerker zal deze afspraken schriftelijk vastleggen en zal toezien op de naleving daarvan door de subverwerker. Verwerker zal Verwerkingsverantwoordelijke op verzoek afschrift verstrekken van de met de subverwerker gesloten verwerkersovereenkomst.
7.5. Verwerker blijft volledig aansprakelijk jegens Verwerkingsverantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan een subverwerker. Voor de inzet van subverwerkers buiten de EER is toestemming vereist in overeenstemming met artikel 3.5 van deze Verwerkersovereenkomst.
Artikel 8. Kosten
8.1. De kosten voor de verwerking van gegevens die inherent zijn aan de normale uitvoering van de Verwerkersovereenkomst en de uitoefening van rechten van Betrokkenen, worden geacht besloten te liggen in de op grond van de Hoofdovereenkomst reeds verschuldigde vergoedingen.
Artikel 9. Duur en beëindiging
9.1. Deze Verwerkersovereenkomst gaat in op de datum van ondertekening en de duur van deze Verwerkersovereenkomst is gelijk aan de duur van de Hoofdovereenkomst inclusief eventuele verlengingen daarvan.
9.2. De Verwerkersovereenkomst maakt na ondertekening ervan door beide Partijen integraal en onverbrekelijk deel uit van de Hoofdovereenkomst. Beëindiging van de Hoofdovereenkomst, op welke grond dan ook (opzegging/ontbinding), heeft tot gevolg dat de Verwerkersovereenkomst eveneens op dezelfde grond beëindigd wordt, tenzij Partijen in voorkomend geval anders overeenkomen.
9.3. Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze Verwerkersovereenkomst voort te duren, blijven na beëindiging van deze Verwerkersovereenkomst gelden. Tot deze verplichtingen behoren bijvoorbeeld die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid, geschillenbeslechting en toepasselijk recht.
9.4. Ieder der Partijen is gerechtigd, onverminderd hetgeen daartoe bepaald is in de Hoofdovereenkomst, de uitvoering van deze Verwerkersovereenkomst en de daarmee samenhangende Hoofdovereenkomst op te schorten, dan wel deze Verwerkersovereenkomst [en de daarmee samenhangende Hoofdovereenkomst] zonder rechterlijke tussenkomst met onmiddellijke ingang te beëindigen indien:
a) de andere Partij wordt ontbonden of anderszins ophoudt te bestaan;
b) de andere Partij aantoonbaar ernstig tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling;
c) een Partij in staat van faillissement wordt verklaard of surseance van betaling aanvraagt.
9.5. Gelet op de grote afhankelijkheid van Verwerkingsverantwoordelijke van Verwerker alsmede het continuïteitsrisico bij incidenten en calamiteiten (zoals faillissement), verklaart Verwerker zich reeds nu voor alsdan bereid op eerste verzoek van Verwerkingsverantwoordelijke aanvullende afspraken met Verwerkingsverantwoordelijke te maken teneinde voornoemde
xxxxxx’x te verkleinen.
9.6. Verwerkingsverantwoordelijke is gerechtigd deze Verwerkersovereenkomst en de Hoofdovereenkomst per direct te ontbinden indien Verwerker te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van de wet en/of de rechtspraak aan de verwerking van de Persoonsgegevens worden gesteld.
9.7. Verwerker dient Verwerkingsverantwoordelijke zo spoedig mogelijk te informeren over een voorgenomen overname of eigendomsoverdracht. Verwerkingsverantwoordelijke heeft het recht bij zwaarwegende bezwaren tegen de verandering van eigenaar de Hoofdovereenkomst te beëindigen zonder schadeplichtig te zijn.
9.8. Het is Verwerker niet toegestaan om zonder uitdrukkelijke en schriftelijke toestemming van Verwerkingsverantwoordelijke deze Verwerkersovereenkomst en de rechten en plichten die samenhangen met deze Verwerkersovereenkomst over te dragen aan een derde partij.
9.9. De verplichtingen uit deze Verwerkersovereenkomst duren voort zolang de Verwerker Persoonsgegevens van Verwerkingsverantwoordelijke verwerkt, ook nadat de Verwerker is opgehouden de in de Hoofdovereenkomst opgedragen zorg, diensten en/of faciliteiten ten behoeve van Verwerkingsverantwoordelijke te verlenen.
Artikel 10. Bewaartermijnen, teruggave en vernietiging van Persoonsgegevens
10.1. Verwerker bewaart de Persoonsgegevens niet langer dan strikt noodzakelijk, waaronder begrepen de wettelijke bewaartermijnen of een eventueel tussen Partijen gemaakte afspraak over bewaartermijnen zoals vastgelegd in Bijlage 1. In geen geval bewaart Verwerker de Persoonsgegevens langer dan tot het einde van deze Verwerkersovereenkomst. Verwerkingsverantwoordelijke bepaalt of en zo ja hoe lang gegevens bewaard moeten blijven.
10.2. Bij beëindiging van de Verwerkersovereenkomst, of indien van toepassing aan het einde van de overeengekomen bewaartermijnen, of op schriftelijk verzoek van Verwerkingsverantwoordelijke zal Verwerker, tegen redelijke kosten, naar keuze van Verwerkingsverantwoordelijke, de Persoonsgegevens definitief (doen) vernietigen of teruggeven aan Verwerkingsverantwoordelijke. Op verzoek van Verwerkingsverantwoordelijke verstrekt Verwerker bewijs van het feit dat de gegevens onherroepelijk zijn vernietigd of verwijderd. Eventuele teruggave van de gegevens zal in een algemeen gangbaar, gestructureerd en gedocumenteerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, definitieve vernietiging of verwijdering niet mogelijk is, stelt Verwerker Verwerkingsverantwoordelijke daarvan onmiddellijk op de hoogte. In dat geval garandeert Verwerker dat hij de Persoonsgegevens vertrouwelijk zal behandelen en niet langer zal verwerken.
Artikel 11. Slotbepalingen
11.1. In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit deze Verwerkersovereenkomst, blijven de overige bepalingen onverkort van kracht.
11.2. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
11.3. Geschillen over of in verband met deze Verwerkersovereenkomst worden uitsluitend voorgelegd aan de daartoe in de Hoofdovereenkomst aangewezen rechtbank of arbiter(s).
<Naam Verwerkingsverantwoordelijke> | Sanday B.V. | |
< Naam vertegenwoordiger Verwerkingsverantwoordelijke > | X.X xxx xxx Xxxxxx | |
<Functie> | CEO | |
Plaats: | Plaats: Utrecht | |
Datum: | Datum: |
Bijlage 1: Omschrijving van de verwerking
Hoofdovereenkomst: Sanday SaaS dienstverlening voor 1e lijns zorg
Geef een omschrijving van activiteiten en/of diensten:
Saas diensten, projecten, consultancy en ondersteuning voor de 1e lijns zorg.
Wat is het algemeen doel van de verwerking:
•
•
•
•
•
het bewaken/ faciliteren van de (organisatie van) zorg aan de Betrokkene;
het inrichten en optimaliseren van integrale zorg aan de Betrokkene;
faciliteren van het invullen van de financiële verantwoordelijkheden van Verantwoordelijke in het perspectief van de opdracht; het kunnen faciliteren van het verlenen van zorg aan de Betrokkene door derden (binnen de wettelijke kaders van de WGBO); het faciliteren van wetenschappelijk onderzoek en/of statistisch onderzoek;
Over hoeveel Persoonsgegevens/Betrokkenen gaat het:
•
Patiëntendossiers binnen de organisatie van de Verwerkingsverantwoordelijke die binnen de scope van de hoofdovereenkomst vallen;
Omschrijving van activiteiten en/of diensten, omvang en algemeen doel van de verwerking:
De volgende ( categorieën ) persoonsgegevens worden verwerkt:
1. | Identificerende persoonsgegevens van patiënten, bijvoorbeeld: | |
• | Geslacht | |
• | NAW gegevens | |
• | BSN | |
• | Geboortedatum | |
• | Verzekeringsgegevens |
2. Bijzondere persoonsgegevens van patiënten, bijvoorbeeld:
• Medische gegevens
• Aandoeningen
• Diagnostische bepalingen
3. Identificerende persoonsgegevens van debiteuren, bijvoorbeeld:
• Identificerende persoonsgegevens zoals NAW gegevens
• Bankrekeningnummer
4. Identificerende persoonsgegevens van de gebruikers van het Sanday platform, bijvoorbeeld:
• NAW gegevens
• AGB
• UZI pasnummer
Subverwerkers
Subverwerker | Dientst(en) | Locatie van de gegevens |
Microsoft | Azure Storage/computing | Noord: Ierland (EU West: Nederland (EU) |
RAM-IT | Netwerkdiensten (o.a. lsp/ezorg) | Nederland (EU) |
Conclusion | Kantoorautomatisering verwerker (IT) | Nederland (EU) |
AFAS | Klanten facturatie | Ierland (EU) |
VECOZO | Opvragen zorgverzekering van betrokkenen | Nederland (EU) |
DOMO Inc. | Data storage, BI portal, onboarding, uitspoel (exports) | Ierland (EU) |
SBV-Z | Opvragen BSN (BHBSN) | Nederland (EU) |
Stichting XXX | Xxxxxxxxxxx inschrijving bij 1 huisarts (optioneel; GP) | Nederland (EU) |
Oracle OCI | OCI Storage/computing | Nederland (EU) Frankfurt (EU) Madrid (EU) |
AMIS | Technisch beheer ism Sanday | Nederland (EU) |
TopDesk | Incidenten beheer, self-service portal | Nederland (EU) Ierland (EU) |
Ebbot (optioneel) | chatbot, verwerkt enkel de gegevens die u invoert | Ierland (EU) |
Bijlage 2: Beveiliging Persoonsgegevens
Sanday BV is gecertificeerd voor ISO 27001 informatiebeveiliging en NEN 7510 informatiebeveiliging in de zorg, met als scope: Informatiebeveiliging in relatie tot het bouwen, leveren en onderhouden van software voor de eerstelijnszorg. De certificaten zijn opvraagbaar en tevens vindbaar op onze website. De verklaring van toepasselijkheid is eveneens opvraagbaar.
Benodigde beveiligingsmaatregelen zijn getroffen door de implementatie van deze normen. Voorbeelden hiervan zijn o.a. (maar niet uitsluitend):
Fysieke beveiliging
Technische en organisatorische maatregelen zijn genomen waarmee fysieke toegang door onbevoegden moet worden voorkomen tot gebouwen waar de gegevensverwerking plaatsvindt:
• Deurbeveiliging (receptie, afgesloten dmv sleutel, gelogde sleuteltoewijzing);
• Inbraakalarmsysteem met opvolging van de veiligheidsdienst.
Netwerk en computers
Technische en organisatorische maatregelen waarmee toegang door onbevoegden moet worden voorkomen tot het netwerk en de computers van Verwerker:
• Schijfencryptie wordt toegepast op alle werkstations en servers;
• Ieder werkstation is voorzien van antivirussoftware die automatisch wordt bijgewerkt
• Computers worden automatisch bijgewerkt zodra beveiligingsupdates beschikbaar zijn;
• Authenticatie dmv Windows Hello (icm 2-factor authenticatie) en complexe wachtwoorden;
• Computers automatisch vergrendelen na periode van inactiviteit;
• De netwerken worden beschermd door een firewall, zonering, en monitorring
Applicatie beheer
Technische en organisatorische maatregelen waarmee toegang door onbevoegden moet worden voorkomen tot de applicatie die Persoonsgegevens verwerkt:
• Alle communicatie met de applicatie is versleuteld;
• Authenticatie met 2 facor authenticator;
• Gebruik van gedifferentieerde autorisaties (o.b.v. klant, rollen en permissies);
• Loggen van toegang en acties van alle gebruikers;
• Applicatie toegang is op basis van GEOIP en voor beheer op IP-adres afgeschermd;
• De beveiliging van de applicatie wordt periodiek getest door onafhankelijke partij(en)
Applicatie ontwikkeling
Technische en organisatorische maatregelen die Verwerker volgt tijdens het (door)ontwikkelen van de applicatie.
• Beveiligingseisen worden vastgesteld bij het opstellen van specificaties;
• Alle communicatie van/naar de applicatie is versleuteld;
• Er zijn gescheiden omgevingen voor ontwikkelen, testen, acceptatie en productie
• Persoonsgegevens (van productie) worden niet gebruikt voor ontwikkelen, testen en acceptatie
Medewerkers van de verwerker
Maatregelen waaraan werknemers van Verwerker moeten voldoen:
• Werknemers ontvangen training op het gebied van privacy en informatiebeveiliging;
• Werknemers hebben een geheimhoudingsverklaring ondertekend
• Werknemers dienen bij indiensttreding een Verklaring Omtrent het Gedrag (VOG) te overleggen;
• Werknemers dienen (potentiële) beveiligingsincidenten te melden bij de security officer.
Beschikbaarheid
Technische en organisatorische maatregelen waarmee de beschikbaarheid van de systemen en applicaties van Verwerker worden gewaarborgd:
• Systemen waarop de applicatie van Verwerker staat, zijn ondergebracht bij een ISO 27001 en NEN 7510 gecertificeerde provider;
• Systemen waarop de applicatie van Verwerker staat, zijn redundant uitgevoerd;
• Gegevensback-ups worden minimaal 1 maand bewaard;
• Verwerker heeft een Business Continuity Plan opgesteld.
Bijlage 3: Contactinformatie mbt. Inbreuken/Verzoeken van Betrokkenen
Contactinformatie van Verwerkingsverantwoordelijke:
.
Contactinformatie van Verwerker:
Functionaris Gegevensbescherming van Xxxxxx; R. xxx xxx Xxxxx, xx@xxxxxx.xxx
(zie de privacy policy op Xxxxxx.xxx voor de laatste contact gegevens)
Bijlage 4 - Aanpassingen t.o.v. standaard tekst
In onderstaande tabel staat de reden waarom wij bepaalde teksten aangepast hebben
Art. | Tekst die vervalt | Vervangende tekst | Reden |
1.3 | Waar in deze Verwerkersovereenkomst naar bepaalde normen wordt verwezen (zoals NEN 7510) wordt daarmee steeds gedoeld op de meest actuele versie daarvan. Voor zover de betreffende norm niet meer wordt onderhouden, dient in de plaats daarvan de meest actuele versie van de logische opvolger van de betreffende norm gelezen te worden. | Waar in deze Verwerkersovereenkomst naar bepaalde normen wordt verwezen (zoals NEN 7510) wordt daarmee steeds gedoeld op de dan geldende versie daarvan. Voor zover de betreffende norm niet meer wordt onderhouden, dient in de plaats daarvan de meest actuele versie van de logische opvolger van de betreffende norm gelezen te worden. | NEN en ook ISO normeringen hebben een vastgestelde geldigheidsdatum waarbij er vaak tijdelijk overlap is tussen de meest actuele en nog geldige ‘vorige’ versie. Toelichting: De actuele versie en de versie die uitgefaseerd wordt kunnen tijdelijk naast elkaar bestaan. |
2.3 | Deze Verwerkersovereenkomst maakt onverbrekelijk deel uit van de Hoofdovereenkomst, voor zover het bepaalde in de Verwerkersovereenkomst strijdig is met het bepaalde in de Hoofdovereenkomst, prevaleert het bepaalde in de Verwerkersovereenkomst. | Deze Verwerkersovereenkomst maakt onverbrekelijk deel uit van de Hoofdovereenkomst, en aldus zijn bepalingen uit de Hoofdovereenkomst onverkort van toepassing op deze Verwerkersovereenkomst. Voor zover het bepaalde in de Verwerkersovereenkomst strijdig is met het bepaalde in de Hoofdovereenkomst, prevaleert het bepaalde in de Verwerkersovereenkomst. | Ook de hoofdovereenkomst is in scope. |
7.1 | Verwerker zal zijn activiteiten die bestaan uit het verwerken van Persoonsgegevens of vereisen dat Persoonsgegevens verwerkt worden, niet uitbesteden aan een subverwerker zonder drie maanden van te voren dat mede te delen aan Verwerkingsverantwoordelijke en de Verwerkingsverantwoordelijke de gelegenheid te geven om eventuele bezwaren aan de Verwerker kenbaar te maken. Indien Verwerkingsverantwoordelijke bezwaren heeft, zal Verwerker redelijke inspanningen leveren om de bezwaren van de Verwerkingsverantwoordelijke op te lossen of om de levering van de diensten zoals genoemd in de Hoofdovereenkomst - zonder daaraan afbreuk te doen - aan te passen om verwerking van Persoonsgegevens door de voorgestelde (nieuwe) subverwerker te voorkomen. | Verwerker zal zijn activiteiten die bestaan uit het verwerken van Persoonsgegevens of vereisen dat Persoonsgegevens verwerkt worden, niet uitbesteden aan een subverwerker binnen de Europese Economische Ruimte (EER) zonder minimaal een (1) maand van te voren dat digitaal mede te delen aan Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke heeft dan een (1) maand de tijd om niet bindend bezwaar maken. Verwerker zal aan de hand van de bezwaren evalueren of deze bewijskrachtige informatie bevatten waaruit blijkt dat de nieuwe subverwerker niet het voldoende beschermingsniveau biedt. Verwerker zal redelijke inspanningen leveren om de bezwaren van de Verwerkingsverantwoordelijke op te lossen. De uitkomsten hiervan zal de Verwerker terugkoppelen aan de Verwerkingsverantwoordelijke. Na deze bezwaar periode is de Verwerker echter gerechtigd zijn activiteiten uit te besteden aan sub-verwerkers gevestigd binnen de Europese Economische Ruimte (EER). Met in achtneming van alle de geldende eisen uit deze overeenkomst. Voor | Het is niet werkbaar bij afname van een standaard product met grote groep gebruikers, zoals Sanday, dat toestemming gevraagd moet worden. De AVG staat bovendien een generieke toestemming toe. Xxxxx gelden ook voor de nieuw in te zetten subverwerker. |
7.2 | Indien de Verwerker de bezwaren van de Verwerkingsverantwoordelijke niet kan oplossen of de levering van de diensten niet kan aanpassen om de verwerking van Persoonsgegevens | Indien de Verwerker de bezwaren van de Verwerkingsverantwoordelijke niet kan oplossen of de levering van de diensten niet kan aanpassen om de verwerking van Persoonsgegevens | Opzegtermijn overeenkomstig met de Sanday algemene voorwaarden. |
door de voorgestelde subverwerker te voorkomen, kan de Verwerkingsverantwoordelijke de Hoofdovereenkomst opschorten of geheel of gedeeltelijk beëindigen, met inachtneming van een opzegtermijn van zes maanden, gerekend vanaf de einddatum van de bezwaartermijn. Gedurende een schorsing van de Hoofdovereenkomst vanwege bezwaar tegen een (nieuwe) subverwerker en vanaf de einddatum van de Hoofdovereenkomst is de Verwerkingsverantwoordelijke niet verplicht om de Verwerker enige vergoeding op grond van de Hoofdovereenkomst of anderszins of enige schadevergoeding te betalen. | door de voorgestelde subverwerker te voorkomen, kan de Verwerkingsverantwoordelijke de Hoofdovereenkomst opschorten of geheel of gedeeltelijk beëindigen, met inachtneming van een opzegtermijn van 30 dagen, gerekend vanaf de einddatum van de bezwaartermijn. Gedurende een schorsing van de Hoofdovereenkomst vanwege bezwaar tegen een (nieuwe) subverwerker en vanaf de einddatum van de Hoofdovereenkomst is de Verwerkingsverantwoordelijke niet verplicht om de Verwerker enige vergoeding op grond van de Hoofdovereenkomst of anderszins of enige schadevergoeding te betalen. | ||
7.4 | Verwerker zal aan deze subverwerker minstens dezelfde verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien. Verwerker zal deze afspraken schriftelijk vastleggen en zal toezien op de naleving daarvan door de subverwerker. Verwerker zal Verwerkingsverantwoordelijke op verzoek afschrift verstrekken van de met de subverwerker gesloten verwerkersovereenkomst. | Verwerker zal aan deze subverwerker minstens dezelfde verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien, uitgezonderd het bepaalde in bijlage 1 voor zogenaamde “grote subverwerkers”. Verwerker zal deze afspraken schriftelijk vastleggen en zal toezien op de naleving daarvan door de subverwerker. Verwerker zal Verwerkingsverantwoordelijke op verzoek afschrift verstrekken van de met de subverwerker gesloten verwerkersovereenkomst. | Grote subverwerkers zoals (maar niet uitsluitend) Microsoft, Amazon en Oracle kunnen geen voorwaarden worden opgelegd. Tegelijk zijn de voorwaarden in hun service voorwaarden strenger en uitgebreider dan deze overeenkomst vereist. |
7.5 | Verwerker blijft volledig aansprakelijk jegens Verwerkingsverantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan een subverwerker. Voor de inzet van subverwerkers buiten de EER is toestemming vereist in overeenstemming met artikel 3.5 van deze Verwerkersovereenkomst. | Verwerker blijft, onder toepasselijkheid van de bepalingen uit deze Verwerkersovereenkomst en Hoofdovereenkomst, volledig aansprakelijk jegens Verwerkingsverantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan een subverwerker. Voor de inzet van subverwerkers buiten de EER is toestemming vereist in overeenstemming met artikel 3.5 van deze Verwerkersovereenkomst. | Ook de hoofdovereenkomst is in scope. |