Inhoudsopgave

De ondergetekenden:

1. De Uitvaartregisseur Xxxx Xxxxxxxxx, waarvan de zeter is gevestigd te Baarn, namens deze,

J.B.M. Scheerder

hierna te noemen: Opdrachtgever (Verwerkingsverantwoordelijke),

en 2.

Bedrijfsnaam zoals bekend bij KvK, waarvan de zetel is gevestigd te plaats, namens deze,

Naam vertegenwoordiger

hierna te noemen: Wederpartij (Verwerker), hierna gezamenlijk te noemen: Partijen;

OVERWEGENDE DAT:

• Voor zover Wederpartij Persoonsgegevens verwerkt ten behoeve van Opdrachtgever in het kader van de Overeenkomst kwalificeert Opdrachtgever krachtens artikel 4, onderdeel 7 en onderdeel 8, van de Verordening als verwerkingsverantwoordelijke voor de Verwerking van Persoonsgegevens en Wederpartij als verwerker;

• Partijen in deze Verwerkersovereenkomst, zoals bedoeld in artikel 28, derde lid, van

de Verordening, hun afspraken over de Verwerking van Persoonsgegevens door Wederpartij wensen vast te leggen.

KOMEN OVEREEN:

Artikel 1. Begrippen

In deze Verwerkersovereenkomst wordt een aantal begrippen met een beginhoofdletter gebruikt. Onder de volgende begrippen wordt in deze Verwerkersovereenkomst verstaan:

1.1 Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.

1.2 Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

1.3 Overeenkomst: de overeenkomst tussen Opdrachtgever en Wederpartij.

1.4 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Wederpartij in het kader van de Overeenkomst ten behoeve van Opdrachtgever verwerkt.

1.5 Verordening: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

1.6 Verwerkersovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende bijlagen.

1.7 Verwerking: een bewerking of een geheel van bewerkingen in het kader van de Overeenkomst met betrekking tot Persoonsgegevens, of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen.

Artikel 2. Voorwerp van deze Verwerkersovereenkomst

2.1 Deze Verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door Wederpartij in het kader van de Overeenkomst.

2.2 De aard en het doel van de Verwerking, het soort Persoonsgegevens en de categorieën van Betrokkenen zijn in Bijlage 1 omschreven.

2.3 Wederpartij garandeert de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de Verordening voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd.

2.4 Wederpartij garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de verwerking van Persoonsgegevens.

Artikel 3. Inwerkingtreding en duur

3.1 Deze Verwerkersovereenkomst treedt in werking op het moment waarop deze door Partijen is ondertekend.

3.2 Deze Verwerkersovereenkomst eindigt nadat en voor zover Wederpartij alle Persoonsgegevens overeenkomstig artikel 10 heeft gewist of terugbezorgd.

3.3 Geen van Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen.

Artikel 4. Omvang Verwerkingsbevoegdheid Wederpartij

4.1 Wederpartij Verwerkt de Persoonsgegevens uitsluitend in opdracht van en op basis van schriftelijke instructies van Opdrachtgever behoudens afwijkende wettelijke voorschriften die op Wederpartij van toepassing zijn.

4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van Wederpartij in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij Opdrachtgever daarvan voorafgaand aan de verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.

4.3 Indien Wederpartij op grond van een wettelijke verplichting Persoonsgegevens dient te verstrekken, informeert hij Opdrachtgever onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.

4.4 Wederpartij heeft geen zeggenschap over het doel van en de middelen voor de Verwerking van Persoonsgegevens.

Artikel 5. Beveiliging van de Verwerking

5.1 De Wederpartij treft de technische en organisatorische beveiligingsmaatregelen zoals beschreven in Bijlage 2.

5.2 Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Wederpartij waarborgt een op het risico afgestemd beveiligingsniveau.

5.3 Indien en voor zover Opdrachtgever daarom uitdrukkelijk schriftelijk verzoekt, zal Wederpartij aanvullende maatregelen treffen met het oog op de beveiliging van de Persoonsgegevens.

5.4 Wederpartij Verwerkt Persoonsgegevens niet buiten de Europese Unie, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van Opdrachtgever en behoudens afwijkende wettelijke verplichtingen.

5.5 Wederpartij informeert Opdrachtgever zonder onredelijke vertraging zodra hij kennis heeft genomen van onrechtmatige Verwerkingen van Persoonsgegevens of inbreuken op beveiligingsmaatregelen zoals genoemd in het eerste en tweede lid.

5.6 Wederpartij verleent Opdrachtgever bijstand bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de Verordening.

Artikel 6. Geheimhouding door Personeel van Wederpartij

6.1 De Persoonsgegevens hebben een vertrouwelijk karakter.

6.2 Wederpartij toont op verzoek van Opdrachtgever aan dat zijn Personeel zich ertoe heeft verbonden vertrouwelijkheid in acht te nemen.

Artikel 7. Subverwerker

Wanneer Xxxxxxxxxxx een andere verwerker inschakelt om ten behoeve van Opdrachtgever verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker bij een overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersovereenkomst zijn opgenomen.

Artikel 8. Bijstand vanwege rechten van Betrokkene

Wederpartij verleent Opdrachtgever bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III van de Verordening vastgestelde rechten van de Betrokkene te beantwoorden.

Artikel 9. Inbreuk in verband met Persoonsgegevens

9.1 Wederpartij informeert Opdrachtgever zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in Bijlage 3.

9.2 Wederpartij informeert Opdrachtgever ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de Inbreuk in verband met Persoonsgegevens.

9.3 Partijen dragen de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene te maken kosten.

9.4 Beperkingen van aansprakelijkheid komen te vervallen ten aanzien van aanspraken op schadevergoeding, waaronder mede begrepen de door de toezichthoudende autoriteit opgelegde boetes, in verband met tekortschieten in de nakoming van de Verwerkersovereenkomst.

Artikel 10. Teruggave Persoonsgegevens

10.1 Na afloop van de Overeenkomst draagt Wederpartij, naar gelang de keuze van Opdrachtgever, zorg voor het terugbezorgen aan Opdrachtgever of het wissen van alle Persoonsgegevens. Wederpartij verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.

Artikel 11. Informatieverplichting en audit

11.1 Wederpartij stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze Verwerkersovereenkomst zijn en worden nagekomen.

11.2 Wederpartij verleent alle benodigde medewerking aan audits.

Artikel 12. Aanvulling betreffende aanleveren gegevens

12.1 Opdrachtgever levert documenten aan op een manier waarop de veiligheid gewaarborgd is.

12.2 Aanleveren gebeurt door middel van e-mail, post of WeTransfer of via de portalen van de door Wederpartij gebruikte systemen: Nextens klantportaal, Basecone of SharePoint.

Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend,

Plaats: …………………………………………………………… Plaats: ……………………………………………………………

Datum:…………………………………………………………… Datum: ……………………………………………………………

Naam: …………………………………………………………… Naam: ……………………………………………………………

Handtekening: Handtekening:

……………………………………………………………………… ………………………………………………………………………

Bijlage 1. De Verwerking van Persoonsgegevens

Per verwerkingsactiviteit wordt in kaart gebracht welk doel de gegevens worden verwerkt, welke categorieen en welk soort persoonsgegevens worden verwerkt, welke categorieen betrokkenen er zijn, welke categorieen ontvangers er zijn, wat de bewaartermijn is en of de gegevens buiten de EU gedeeld worden.

Een overzicht hiervan is te vinden in het register verwerkingsactiviteiten, dat bijgehouden wordt op grond van artikel 30 van de Verordening.

Bijlage 2. Passende technische en organisatorische maatregelen

De Opdrachtgever mag er gerechtvaardigd op vertrouwen dat de Wederpartij de noodzakelijke normen hanteert en maatregelen treft om te voldoen aan veiligheidsnormen die de AVG vereist.

Bijlage 3: Afspraken betreffende Inbreuken in verband met Persoonsgegevens

Indien er sprake is van Inbreuken in verband met de Persoonsgegevens informeert de Wederpartij de Opdrachtgever hierover. Er wordt informatie verstrekt over de aard van de Inbreuk in verband met Persoonsgegevens, de Persoonsgegevens en Betrokkene, de waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens en de maatregelen die Wederpartij voorstelt om de Inbreuk in verband met Persoonsgegevens aan te pakken.

Document Metadata

Table of Contents

Inhoudsopgave

Document Metadata