Model Verwerkersovereenkomst De rekenkamer(commissie) van de gemeente(n) <GEMEENTE(N)>, verder te noemen de Verwerkingsverantwoordelijke, ten deze rechtsgeldig vertegenwoordigd door de <heer of mevrouw> <persoonsnaam>, en < Verwerker >, gevestigd te...
Model Verwerkersovereenkomst
De rekenkamer(commissie) van de gemeente(n) <GEMEENTE(N)>, verder te noemen
de Verwerkingsverantwoordelijke, ten deze rechtsgeldig vertegenwoordigd door de <heer of
mevrouw> <persoonsnaam>,
en
< Verwerker >, gevestigd te <plaatsnaam>, verder te noemen de Verwerker, ten deze
rechtsgeldig vertegenwoordigd door de <de heer of mevrouw>, <persoonsnaam> , <functie>,
Overwegende dat:
Verwerkingsverantwoordelijke en Verwerker een overeenkomst (hierna: De Overeenkomst) hebben gesloten ten behoeve van <bondige omschrijving geleverde dienstverlening>
Verwerker in het kader van deze dienstverlening persoonsgegevens van Verwerkingsverantwoordelijke verwerkt;
Partijen derhalve gehouden zijn een Verwerkersovereenkomst te sluiten;
waar in deze Verwerkersovereenkomst termen worden gebruikt die overeenstemmen met definities uit artikel 4 AVG, wordt aan deze termen de betekenis van de definities uit de AVG toegekend.
Artikel 1 Definities
1.1 Bijlagen: aanhangsels bij deze Verwerkersovereenkomst, die na door beide partijen te zijn geparafeerd, deel uitmaken van deze Verwerkersovereenkomst.
1.2 Toezichthouder: de Autoriteit Persoonsgegevens (AP) is het zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het toezicht op het verwerken van persoonsgegevens.
1.3 (Verwerkings)verantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen,
het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
1.4 Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt. Degene die ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, in opdracht van de Verwerker, is een sub-Verwerker.
1.5 De Overeenkomst of “de hoofdovereenkomst”: de overeenkomst op grond waarvan Verwerker zijn diensten aan Verwerkingsverantwoordelijke levert.
Artikel 2 Ingangsdatum en duur
2.1 Deze Verwerkersovereenkomst gaat in op het moment van ondertekening en duurt voort
zolang de Verwerker als Verwerker van persoonsgegevens optreedt in het kader van de
door de Verwerkingsverantwoordelijke ter beschikking gestelde persoonsgegevens voor de uitvoering van de diensten zoals overeengekomen in De Overeenkomst.1
Artikel 3 Onderwerp van deze Verwerkersovereenkomst
3.1 De Verwerker verwerkt de door of via Verwerkingsverantwoordelijke ter beschikking gestelde persoonsgegevens uitsluitend in opdracht van de Verwerkingsverantwoordelijke in het kader van de uitvoering van De Overeenkomst. De door de Verwerker uit te voeren werkzaamheden alsmede de categorieën van betrokken en de categorieën van persoonsgegevens waar deze Verwerkersovereenkomst betrekking op heeft, worden nader omschreven in bijlage 1. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken, behoudens afwijkende wettelijke verplichtingen.
3.2 De Verwerker verbindt zich om in het kader van die werkzaamheden de door of via de Verwerkingsverantwoordelijke ter beschikking gestelde persoonsgegevens zorgvuldig te
verwerken.
Artikel 4 Verplichtingen Verwerker
4.1 De Verwerker verwerkt gegevens ten behoeve van de Verwerkingsverantwoordelijke, in
overeenstemming met diens schriftelijke instructies. Verwerker geeft hierbij toestemming om die verwerkingen uit te voeren welke noodzakelijk zijn voor het uitvoeren van De Overeenkomst.
4.2 De Verwerker heeft geen zeggenschap over de ter beschikking gestelde persoonsgegevens. Zo neemt hij geen beslissingen over ontvangst en gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de persoonsgegevens verstrekt onder deze Verwerkersovereenkomst komt nimmer bij de Verwerker te berusten.
4.3 De Verwerker zal bij de verwerking van persoonsgegevens in het kader van de in artikel 3 genoemde werkzaamheden, handelen in overeenstemming met de toepasselijke wet- en regelgeving betreffende de verwerking van persoonsgegevens. De Verwerker zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen, behoudens afwijkende wettelijke verplichtingen. Indien deze afwijkende wettelijke verplichtingen er zijn, wordt de verantwoordelijke hiervan, voorafgaand aan de verwerking, schriftelijk op de hoogte gebracht door de Verwerker.
4.4 De Verwerker zal te allen tijde op eerste verzoek van Verwerkingsverantwoordelijke, door Verwerkingsverantwoordelijke ter beschikking gestelde persoonsgegevens met betrekking tot deze Verwerkersovereenkomst ter hand stellen.
4.5 De Verwerker stelt de Verwerkingsverantwoordelijke te allen tijde in staat om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de AVG, meer in het bijzonder de rechten van betrokkenen, zoals, maar niet beperkt tot een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet.
4.6 De Verwerker werkt op verzoek van Verwerkingsverantwoordelijke te allen tijde mee aan een gegevensbeschermingseffectbeoordeling (PIA).
Artikel 5 Geheimhoudingsplicht
5.1 Personen in dienst van, dan wel werkzaam ten behoeve van de Verwerker, evenals de Verwerker zelf, zijn verplicht tot geheimhouding met betrekking tot de persoonsgegevens waarvan zij kennis kunnen nemen, behoudens voor zover een bij, of krachtens de wet gegeven voorschrift tot verstrekking verplicht. De medewerkers van de Verwerker tekenen hiertoe een geheimhoudingsverklaring (separaat of als onderdeel van hun arbeids-overeenkomst).
5.2 Indien de Verwerker op grond van een wettelijke verplichting gegevens dient te verstrekken, zal de Verwerker de grondslag van het verzoek en de identiteit van de verzoeker verifiëren en zal de Verwerker de Verwerkingsverantwoordelijke onmiddellijk, voorafgaand aan de verstrekking, ter zake informeren. Tenzij wettelijke bepalingen dit verbieden.
Artikel 6 Meldplicht datalekken en beveiligingsincidenten
6.1 De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk - doch uiterlijk binnen 24 uur na de eerste ontdekking - informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 10.4 van deze Verwerkersovereenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkings-verantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen en af te handelen.
6.2 De Verwerker beschikt over een gedegen plan van aanpak betreffende de omgang met en afhandeling van inbreuken en zal de Verwerkingsverantwoordelijke, op diens verzoek, inzage verschaffen in het plan. Verwerker stelt de Verwerkingsverantwoordelijke op de hoogte van materiële wijzigingen in het plan van aanpak.
6.3 De Verwerker zal het doen van meldingen aan de toezichthouder(s) overlaten aan de
Verwerkingsverantwoordelijke.
6.4 De Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n).
6.5 De Verwerker houdt een gedetailleerd logboek bij van alle (vermoedens van) inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen, en geeft daar op eerste verzoek van de Verwerkingsverantwoordelijke inzage in.
6.6 De Verwerker treft direct na ontdekking van een (mogelijke) inbreuk passende maatregelen om de inbreuk te stoppen en herhaling in de toekomst, zoveel als redelijkerwijs mogelijk is, uit te sluiten.
Artikel 7 Beveiligingsmaatregelen en controle
7.1 De Verwerker neemt alle passende technische en organisatorische maatregelen om de
persoonsgegevens welke worden verwerkt ten dienste van de Verwerkings-verantwoordelijke te beveiligen en beveiligd te houden tegen verlies of tegen enige vorm van onrechtmatige verwerking. Verwerker neemt ten minste de beveiligingsmaatregelen zoals opgenomen in bijlage 2.
7.2 De Verwerkingsverantwoordelijke is te allen tijde gerechtigd de verwerking van persoonsgegevens te (doen) controleren. De Verwerker is verplicht de Verwerkings-verantwoordelijke, de Autoriteit Persoonsgegevens, en/of, de onder geheimhouding, controlerende instantie in opdracht van Verwerkingsverantwoordelijke, toe te laten en verplicht medewerking te verlenen zodat de controle daadwerkelijk uitgevoerd kan worden.
7.3 De Verwerkingsverantwoordelijke zal de controle slechts (laten) uitvoeren na een voorafgaande schriftelijke melding aan de Verwerker.
7.4 De Verwerker verbindt zich om binnen 14 dagen Verwerkingsverantwoordelijke, of de door de Verwerkingsverantwoordelijke ingeschakelde derde, te voorzien van de verlangde informatie. Hierdoor kan de Verwerkingsverantwoordelijke, of de door de Verwerkings-verantwoordelijke ingeschakelde derde, zich een oordeel vormen over de naleving door de Verwerker van deze Verwerkersovereenkomst. De Verwerkingsverantwoordelijke, of de door de Verwerkingsverantwoordelijke ingeschakelde derde, is gehouden alle informatie betreffende deze controles vertrouwelijk te behandelen.
7.5 Verwerker staat er voor in, de door de Verwerkingsverantwoordelijke of ingeschakelde
derde, aangegeven aanbevelingen ter verbetering binnen de daartoe door de
Verwerkingsverantwoordelijke te bepalen redelijke termijn uit te voeren.
7.6 Naast rapportages door de Verwerker en controles door de Verwerkings-verantwoordelijke of controlerende instantie in opdracht van de Verwerkings-verantwoordelijke, kunnen beide partijen ook overeenkomen gebruik te maken van een Third Party Memorandum (TPM) opgesteld door een onafhankelijke externe deskundige.
7.7 De redelijke kosten van de controle worden gedragen door de partij die de kosten maakt,
tenzij uit de controle blijkt dat de Verwerker enig punt uit deze Verwerkersovereenkomst niet heeft nageleefd. In dat geval worden de kosten van de controle gedragen door de Verwerker.
Artikel 8 Inschakeling derden
8.1 De Verwerker is slechts gerechtigd de uitvoering van de werkzaamheden geheel of ten
dele uit te besteden aan derden na toestemming van de Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke geeft middels ondertekening van deze overeenkomst toestemming voor de in bijlage 3 genoemde sub-Verwerkers. Verwerker staat er voor in dat de sub-Verwerkers genoemd in bijlage 3 ten minste hetzelfde niveau van beveiliging bieden als overeengekomen in deze Verwerkersovereenkomst.
8.2 De Verwerkingsverantwoordelijke kan aan de toestemming aanvullende voorwaarden verbinden, op het gebied van geheimhouding en ter naleving van de verplichtingen uit deze Verwerkersovereenkomst. Huidige aanvullende voorwaarden zijn opgenomen in bijlage 3.
8.3 De Verwerker blijft in deze gevallen te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit deze Verwerkersovereenkomst. De Verwerker garandeert dat deze derden schriftelijk minimaal dezelfde plichten op zich nemen als tussen de Verwerkingsverantwoordelijke en de Verwerker zijn overeengekomen en zal de Verwerkingsverantwoordelijke, op diens verzoek, inzage verschaffen in de overeenkomsten met deze derden waarin deze plichten zijn opgenomen.
8.4 De Verwerker mag de persoonsgegevens uitsluitend verwerken in de EER (Europees Economische Ruimte). Doorgifte naar andere landen is uitsluitend toegestaan na voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke en met inachtneming van de toepasselijke wet- en regelgeving.
8.5 Indien de Verwerker andere sub-Verwerkers in wenst te schakelen, zal hij Verwerkingsverantwoordelijke hier vier weken van tevoren over het dit voornemen informeren. Gedurende deze periode kan Verwerkingsverantwoordelijke gemotiveerd bezwaar maken tegen de sub-Verwerker. Indien er geen bezwaar wordt gemaakt wordt de Verwerkingsverantwoordelijke geacht toestemming te hebben gegeven.
8.6 Indien de sub-Verwerker gegevens buiten de EER verwerkt of niet ten minste een gelijk beveiligingsniveau biedt zoals overeengekomen in deze overeenkomst, is 8.5 niet van toepassing en dient Verwerkingsverantwoordelijke altijd expliciete schriftelijke toestemming te geven voordat de sub-Verwerker wordt ingezet.
Artikel 9 Wijziging en beëindigen Verwerkersovereenkomst
9.1 Wijziging van deze Verwerkersovereenkomst kan slechts schriftelijk plaatsvinden middels een door beide partijen geaccordeerd voorstel.
9.2 Zodra de samenwerking is beëindigd, zal de Verwerker naar keuze van de Verwerkingsverantwoordelijke (i) alle of een door Verwerkingsverantwoordelijke bepaald gedeelte van haar in het kader van deze Verwerkersovereenkomst ter beschikking gestelde persoonsgegevens aan de Verwerkingsverantwoordelijke ter beschikking stellen (ii) de persoonsgegevens die hij van de Verwerkingsverantwoordelijke heeft ontvangen op alle locaties vernietigen, in welke vorm dan ook en toont dit aan, tenzij partijen iets anders overeenkomen.
9.3 De Verwerker zal te allen tijde de in het vorig lid beschreven recht op overdraagbaarheid van gegevens conform artikel 20 AVG waarborgen, zodanig dat er geen sprake is van verlies van functionaliteit of (delen van) de gegevens.
9.4 Verwerkingsverantwoordelijke en Verwerker treden met elkaar in overleg over wijzigingen in deze Verwerkersovereenkomst als een wijziging in regelgeving of een wijziging in de uitleg van regelgeving daartoe aanleiding geven.
9.5 Indien een partij tekortschiet in de nakoming van een overeengekomen verplichting, kan de andere partij haar in gebreke stellen waarbij de nalatige partij alsnog een redelijke termijn voor de nakoming wordt gegund. Blijft nakoming ook dan uit dan is de nalatige partij in verzuim. Ingebrekestelling is niet nodig wanneer voor de nakoming een fatale termijn geldt, nakoming blijvend onmogelijk is of indien uit een mededeling dan wel de houding van de andere partij moet worden afgeleid dat deze in de nakoming van haar verplichting zal tekortschieten.
9.6 Verwerker informeert ogenblikkelijk de Verwerkingsverantwoordelijke indien een faillissement dreigt dan wel surseance van betaling, zodat de Verwerkingsverantwoordelijke tijdig kan beslissen de persoonsgegevens terug te vorderen alvorens faillissement wordt uitgesproken.
9.7 Verwerkingsverantwoordelijke is gerechtigd deze Verwerkersovereenkomst en de hoofdovereenkomst per direct te ontbinden indien Verwerker te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de verwerking van de persoonsgegevens worden gesteld.
9.8 Indien de Verwerkersovereenkomst voortijdig wordt beëindigd zijn artikel 9.2 en 9.3 van overeenkomstige toepassing.
Artikel 10 Aansprakelijkheid
10.1 Indien de Verwerker tekortschiet in de nakoming van de verplichting uit deze Verwerkersovereenkomst kan Verwerkingsverantwoordelijke hem in gebreke stellen. Verwerker is echter onmiddellijk in gebreke als de nakoming van desbetreffende verplichting anders dan door overmacht binnen de overeengekomen termijn, reeds blijvend onmogelijk is. Ingebrekestelling geschiedt schriftelijk, waarbij aan de Verwerker een redelijke termijn wordt gegund om alsnog haar verplichtingen na te komen. Deze termijn is een fatale termijn. Indien nakoming binnen deze termijn uitblijft, is Verwerker in verzuim.
10.2 Verwerker is aansprakelijk op grond van het bepaalde in artikel 82 AVG, voor schade of nadeel voortvloeiende uit het niet nakomen van deze Verwerkersovereenkomst, daaronder begrepen wanneer bij de verwerking niet wordt voldaan aan de specifiek tot verwerkingsgerichte verplichtingen van de AVG, of buiten de rechtmatige instructies van Verwerkingsverantwoordelijke is gehandeld.
10.3 Verwerker vrijwaart Verwerkingsverantwoordelijke voor schade of nadeel voor zover ontstaan door werkzaamheid van de Verwerker.
10.4 Indien Verwerker de in artikel 6 lid 1 van deze Verwerkersovereenkomst neergelegde verplichting niet of niet-tijdig nakomt en de toezichthouder de Verwerkings-verantwoordelijke dientengevolge een bestuurlijke boete oplegt, is Verwerker aansprakelijk en zal Verwerkingsverantwoordelijke een contractuele boete ter hoogte van hetzelfde bedrag opleggen aan Verwerker. Deze boete is niet vatbaar voor verrekening en opschorting en laat de rechten van Verwerkingsverantwoordelijken op nakoming en schadevergoeding onverlet.
Artikel 11 Toepasselijk recht
11.1 Op deze Verwerkersovereenkomst en op alle geschillen die daaruit mogen voortvloeien of daarmee mogen samenhangen, is het Nederlands recht van toepassing.
Aldus in tweevoud opgesteld en getekend d.d.
Namens de Verwerkingsverantwoordelijke <naam>,
Namens de Verwerker <naam>
*Deze overeenkomst is gebaseerd op de modelovereenkomst van IBD.
Bijlage 1:
Omschrijving werkzaamheden ter uitwerking van artikel 3 lid 1
1. De werkzaamheden van de Verwerker (de verleende diensten en de bijbehorende verwerking).
• Hosting bestaande uit activiteiten zoals…
• Back-ups maken en restoren
• Applicatiebeheer bestaande uit activiteiten zoals…
• Technisch beheer bestaande uit activiteiten zoals…
• Database beheer bestaande uit activiteiten zoals…
• Helpdesk bestaande uit activiteiten zoals…
• Communicatievoorziening (zoals berichtenverkeer)
• Archiefbeheer
• Vernietiging van gegevensdragers
• Inhoudelijke werkzaamheden die namens rekenkamer worden uitgevoerd zoals:
Voeren (salaris)administratie
2. Categorieën personen (betrokkenen)
Gegevens van de volgende betrokken worden door Verwerker onder deze Verwerkers-overeenkomst verwerkt:
(voorbeelden)
medewerkers van de rekenkamer;
respondenten in een door de rekenkamer gevoerd onderzoek;
inwoners van de gemeente.
3. Categorieën van persoonsgegevens
De volgende categorieën van persoonsgegevens worden door Verwerker onder deze Verwerkersovereenkomst verwerkt:
(voorbeelden)
naam, adres, woonplaatsgegevens;
contactgegevens;
verzuimgegevens;
correspondentie met de gemeente;
financiële situatie betrokkene;
bezittingen betrokkenen;
enz.
Bijlage 2.1 Beveiligingsmaatregelen
Verwerkingsverantwoordelijke en Verwerker komen overeen dat Verwerker (ten minste) de volgende beveiligingsmaatregelen toepast en geïmplementeerd in zijn organisatie van Verwerker:
De Verwerker hanteert een beleidsdocument dat expliciet ingaat op de maatregelen die de Verwerker treft om de verwerking van de gegevens te beveiligen, alsmede de privacy te waarborgen. Dit beleidsdocument is gebaseerd op algemeen gehanteerde beveiligingsstandaarden zoals de ISO 27002:2013 en NEN7510 of de BIR/BIG.
De bedrijfsmiddelen zijn geïnventariseerd en geclassificeerd.
De verantwoordelijkheden, zowel op sturend als uitvoerend niveau, zijn duidelijk gedefinieerd en belegd.
De werknemers van de Verwerker die betrokken zijn bij de verwerking van persoonsgegevens zijn gehouden aan een geheimhoudingsplicht en, indien van toepassing, heeft voorafgaand aan de indiensttreding een screening plaatsgevonden.
Alle werknemers van de organisatie en, voor zover van toepassing, ingehuurd personeel en externe gebruikers krijgen geschikte training en regelmatige bijscholing over het informatiebeveiligingsbeleid en de informatiebeveiligingsprocedures van de organisatie, voor zover relevant voor hun functie. Binnen de training en bijscholing wordt expliciet aandacht besteed aan de omgang met (bijzondere categorieën van; of anderszins gevoelige) persoonsgegevens.
IT-voorzieningen en apparatuur zijn fysiek beschermd tegen toegang door onbevoegden en tegen schade en storingen.
Er zijn procedures om bevoegde gebruikers toegang te geven tot de informatiesystemen en -diensten die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen.
Bij transport van door de Verwerkingsverantwoordelijke expliciet als zodanig aangemerkte vertrouwelijke informatie, of informatie aangemerkt als persoonsgegevens, over netwerken dient altijd adequate encryptie te worden toegepast.
Voor het beheer van certificaten en de bijbehorende zijn strikte procedures van toepassing.
Er zijn procedures voor de verwerving, ontwikkeling, onderhoud en vernietiging van data en informatiesystemen.
Activiteiten die gebruikers uitvoeren (met persoonsgegevens) worden vastgelegd in logbestanden. Hetzelfde geldt voor andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerd toegang te krijgen tot persoonsgegevens en verstoringen die kunnen leiden tot mutatie of verlies van persoonsgegevens.
In alle toepassingssystemen zijn beveiligingsmaatregelen ingebouwd waaronder een adequaat toegangsbeheer.
Het netwerk en de informatiesystemen worden actief gemonitord en beheerd. Er is tevens een procedure beschikbaar om eventuele datalekken af te handelen.
De Verwerker zorgt er voor dat zijn ICT-infrastructuur tijdig wordt voorzien van beveiligingsupdates.
Verwerker heeft een ISMS (Information Security Management System) ingericht volgens de normeisen van ISO27001 en NEN7510.
2.2 Aanvullende afspraken over het uitwisselen van persoonsgegevens via e-mail, USB-geheugen of andere (draagbare) media.
Indien één van de partijen persoonsgegevens en/of andere vertrouwelijke gegevens aan de andere partij wenst te verstrekken via e-mail, USB-geheugen of een andere draagbaar medium:
Dan zal de partij die de informatie verstrekt deze informatie versleutelen voordat de gegevens worden toegevoegd aan de e-mail c.q. voordat de gegevens op de draagbare media worden geplaatst.
De gebruikte versleutelingsmethode dient (minstens) gelijkwaardig te zijn aan AES-256.
De bij het versleutelen gebruikte sleutels zullen minimaal 15 tekens lang zijn.
Partijen zullen de codeersleutels via een separate niet- of zeer moeilijk te onderscheppen verbinding aan elkaar verstrekken zoals via mondeling, telefonisch of SMS.
Codeersleutels zullen NIET aan elkaar gemaild worden.
Partijen zullen, tenzij in onderling overleg anders wordt besloten, het programma 7zip gebruiken voor het versleutelen en ontsleutelen van bestanden. Partijen zullen dit programma (laten) installeren op alle werkstations waar zij de betreffende bestanden willen versleutelen of ontsleutelen. De betreffende programmatuur kan worden gedownload van xxxx://xxx.0-xxx.xxx.
Bijlage 3 lijst met sub-Verwerkers:
Naam sub-Verwerker: |
|
Vestigingsplaats: |
|
KvK-nummer: |
|
Beschrijving werkzaamheden: |
|
Verwerkingen in: |
NL / EER/ buiten EER |
Voorwaarden van de Verwerkingsverantwoordelijke gesteld aan toestemming: |
|
Naam sub-Verwerker: |
|
Vestigingsplaats: |
|
KvK-nummer: |
|
Beschrijving werkzaamheden: |
|
Verwerkingen in: |
NL / EER/ buiten EER |
Voorwaarden van de Verwerkingsverantwoordelijke gesteld aan toestemming: |
|
1 Desgewenst kan dit worden gespecificeerd.
|
18 juni 2018 |
|
Pagina 12 van 12 |