VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST

De ondergetekenden:

De eenmanszaak De Boekhoudhelden, gevestigd aan de Stadhouderslaan 9 (2517 HV) te ‘s-Gravenhage, ingeschreven bij de Kamer van Koophandel onder KvK-nummer 27356877 en rechtsgeldig vertegenwoordigd door de xxxx X. Xxxxx, in de functie van eigenaar, hierna te noemen “Xx Xxxxxxxxxxxxxx”,

en

…………………… gevestigd aan …………………….. te ingeschreven

bij de Kamer van Koophandel onder KvK-nummer en rechtsgeldig

vertegenwoordigd door , hierna te noemen “Klant”,

tezamen genoemd “Partijen”,

In aanmerking nemende dat:

• De Boekhoudhelden boekhoudkundige diensten verricht ten behoeve van de Klant in het kader waarvan De Boekhoudhelden Persoonsgegevens verwerkt;

• de Persoonsgegevens vertrouwelijk zijn en vertrouwelijk behandeld dienen te worden;

• de Klant aangemerkt kan worden als verwerkingsverantwoordelijke in de zin van artikel 4.7 van de Algemene Verordening Gegevensbescherming (AVG);

• De Boekhoudhelden aangemerkt kan worden als verwerker in de zin van artikel 4.8 AVG;

• De Boekhoudhelden en de Klant in het kader van de beveiliging van de Persoonsgegevens en de verplichting opgenomen in artikel 28.1 AVG de onderhavige verwerkersovereenkomst met elkaar wensen aan te gaan.

Verklaren het volgende te zijn overeengekomen:

Artikel 1. Definities

1.1. In deze overeenkomst hebben de volgende met een beginhoofdletter geschreven begrippen de volgende betekenis:

a. Betrokkene: de natuurlijke persoon op wie de Persoonsgegevens betrekking hebben;

b. Hoofdovereenkomst: de overeenkomst waarbij Xx Xxxxxxxxxxxxxx in opdracht van de Klant werkzaamheden voor de Klant uitvoert;

c. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon dat De Boekhoudhelden op grond van de Hoofdovereenkomst verwerkt of dient te verwerken.

Artikel 2. Toepasselijkheid

2.1. Tenzij Partijen anders schriftelijk zijn overeengekomen, zijn de bepalingen van deze overeenkomst van toepassing op iedere verwerking van Persoonsgegevens door Xx Xxxxxxxxxxxxxx op grond van de Hoofdovereenkomst.

Artikel 3. Verwerking

3.1. De Boekhoudhelden verwerkt in opdracht van de Klant Persoonsgegevens. De verwerking zal enkel geschieden voor de doeleinden genoemd in de Hoofdovereenkomst.

3.2. De Persoonsgegevens die in het kader van de Hoofdovereenkomst door Xx Xxxxxxxxxxxxxx worden verwerkt en de categorieën van Betrokkenen zijn omschreven in Bijlage “Specificatie persoonsgegevens” van deze overeenkomst. De Klant staat ervoor in dat de in deze bijlage ingevulde gegevens volledig en correct zijn en vrijwaart De Boekhoudhelden voor aanspraken die voortvloeien uit de onvolledigheid en/of incorrectheid van de ingevulde gegevens.

3.3. Indien het soort Persoonsgegevens, de categorieën van Betrokkenen en/of de verwerkingsdoeleinden wijzigen, dan dient de Klant De Boekhoudhelden daarvan schriftelijk of via de e-mail op de hoogte te stellen. De Boekhoudhelden is niet verantwoordelijk voor verwerkingsdoeleinden die niet door de Klant aan De Boekhoudhelden kenbaar gemaakt zijn.

3.4. De Boekhoudhelden verwerkt de Persoonsgegevens in opdracht van de Klant. De verwerking vindt enkel plaats in het kader van de werkzaamheden die voortvloeien uit de Hoofdovereenkomst.

3.5. De Boekhoudhelden zal de Persoonsgegevens gedurende de Hoofdovereenkomst verwerken.

3.6. De Boekhoudhelden zal de Persoonsgegevens uitsluitend opslaan en verwerken binnen de Europese Economische Ruimte (EER). De Boekhoudhelden draagt er zorg voor dat de Persoonsgegevens op geen enkele wijze buiten de EER worden verwerkt, niet via opslag in de cloud, noch door verwerking door ingeschakelde derden vanuit een locatie buiten de Europese Unie, tenzij Partijen anders schriftelijk zijn overeengekomen.

3.7. De Boekhoudhelden zal de Persoonsgegevens niet voor een ander doel verwerken dan zoals door de Klant is vastgesteld. Het is De Boekhoudhelden niet toegestaan de Persoonsgegevens voor eigen doeleinden en/of voor commerciële doeleinden te verwerken. Voor zover de doeleinden van de verwerking niet in deze overeenkomst genoemd zijn, zal de Klant De Boekhoudhelden op de hoogte stellen van deze doeleinden.

3.8. De Boekhoudhelden verwerkt Persoonsgegevens ten behoeve van de Klant, overeenkomstig diens schriftelijke instructies en onder de verantwoordelijkheid van de Klant. De Boekhoudhelden is niet verantwoordelijk voor de verzameling van de Persoonsgegevens door de Klant.

3.9. De Boekhoudhelden heeft geen zeggenschap over het doel en de middelen voor de verwerking van Persoonsgegevens en neemt geen beslissingen over het gebruik van de Persoonsgegevens, de verstrekking aan derden en de duur van de opslag van Persoonsgegevens. De zeggenschap over de Persoonsgegevens komt nimmer bij De Boekhoudhelden te berusten. De Klant is de verantwoordelijke voor de verwerking van de Persoonsgegevens. De Klant heeft en houdt volledige zeggenschap over de Persoonsgegevens.

3.10. In het geval dat een Betrokkene een verzoek omtrent inzage, correctie of verwijdering van Persoonsgegevens richt aan De Boekhoudhelden, of enig ander recht wenst uit te oefenen, dan stelt De Boekhoudhelden de Klant daarvan op de hoogte. De Klant dient het verzoek van de Betrokkene zelf in behandeling te nemen.

Artikel 4. Wet- en regelgeving

4.1. Partijen verplichten zich over en weer conform de AVG te handelen. Dit betekent o.a. dat de Klant ervoor instaat dat:

a. de Klant een wettelijke grondslag heeft om de Persoonsgegevens te verwerken;

b. ten aanzien van de Betrokkenen de verwerking behoorlijk en transparant is;

c. de inhoud, het gebruik en de opdracht tot de verwerkingen van de Persoonsgegevens, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden;

d. de Klant de Betrokkenen alle wettelijke verplichte informatie verstrekt omtrent het verwerken van Persoonsgegevens, bijvoorbeeld middels een duidelijk omschreven privacy beleid;

e. de Klant, indien de Klant daartoe ingevolge de AVG verplicht is, vanaf de inwerkingtreding van de AVG een register bijhoudt met de verwerkingsactiviteiten.

De Klant vrijwaart De Boekhoudhelden voor aanspraken en claims die voortvloeien uit het niet nakomen van de bovengenoemde verplichtingen.

4.2. Handelt de Klant in strijd met de AVG, dan is de Klant aansprakelijk voor alle schade die De Boekhoudhelden daardoor lijdt. Onder schade dient o.a. te worden verstaan opgelegde boetes en de schadevergoeding die De Boekhoudhelden aan een Betrokkene dient te betalen.

4.3. De Klant garandeert dat hij de Persoonsgegevens verkregen heeft in overeenstemming met de relevante wetgeving, althans, dat er geen wettelijk beletsel voor de verkrijging van de Persoonsgegevens bestaat.

4.4. Indien De Boekhoudhelden in opdracht van de Klant bijzondere Persoonsgegevens verwerkt, dan garandeert de Klant dat hij van de Betrokkene van wie hij de bijzondere Persoonsgegevens verwerkt uitdrukkelijk toestemming heeft verkregen voor de verwerking van zijn bijzondere Persoonsgegevens voor een of meer welbepaalde doeleinden of dat er sprake is van een wettelijke uitzondering waarbij het verwerken van bijzondere Persoonsgegevens is toegestaan.

Artikel 5. Verplichtingen van Xx Xxxxxxxxxxxxxx

5.1. De Boekhoudhelden zal de Persoonsgegevens alleen verwerken in overeenstemming met het bepaalde in deze overeenkomst, de Hoofdovereenkomst en eventuele andere schriftelijke instructies van de Klant met betrekking tot de verwerking van de Persoonsgegevens.

5.2. De Boekhoudhelden verleent de Klant volledige medewerking om te voldoen aan de verplichtingen op grond van de AVG, meer in het bijzonder met betrekking tot de rechten van Betrokkenen, zoals, maar niet beperkt tot, een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens.

Artikel 6. Beveiliging

6.1. De Boekhoudhelden neemt alle benodigde technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of enige andere

vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de Persoonsgegevens met zich meebrengen.

6.2. De Boekhoudhelden neemt de volgende beveiligingsmaatregelen:

a. het gebruiken van systemen met sterke wachtwoorden om toegang door onbevoegden tot informatiesystemen te voorkomen;

b. het versleuteld opslaan van de gegevens in de database;

c. het gebruiken van beveiligde netwerkverbindingen;

d. fysieke bescherming van zijn IT-voorzieningen en apparatuur tegen toegang door onbevoegden en tegen schade en storingen;

6.3. De Boekhoudhelden test periodiek de beveiliging van zijn systemen.

6.4. Indien beveiligingsmaatregelen wijzigingen ondergaan, dan stelt De Boekhoudhelden de Klant in kennis van deze wijzigingen.

6.5. De Klant stelt enkel persoonsgegevens aan De Boekhoudhelden ter beschikking voor verwerking, indien hij zich ervan heeft verzekerd dat passende beveiligingsmaatregelen zijn getroffen.

6.6. De Boekhoudhelden verschaft de Klant alle informatie die voor de Klant nodig is om vast te stellen dat De Boekhoudhelden zijn verplichtingen die volgen uit deze overeenkomst nakomt. De Boekhoudhelden handelt alle verzoeken om inlichtingen van de Klant met betrekking tot de verwerking van de Persoonsgegevens vlot en behoorlijk af.

6.7. Indien in het kader van de verwerking van de Persoonsgegevens een gegevensbeschermingseffectbeoordeling noodzakelijk is, dan zal De Boekhoudhelden daaraan zijn medewerking verlenen.

Artikel 7. Sub-verwerker

7.1. Xxxxxxx het ondertekenen van deze overeenkomst gaat de Klant ermee akkoord dat Xx Xxxxxxxxxxxxxx een derde partij kan inschakelen bij het uitvoeren van de Hoofdovereenkomst, deze derde partij in opdracht van Xx Xxxxxxxxxxxxxx Persoonsgegevens verwerkt en deze derde partij derhalve dient te worden aangemerkt als een sub-verwerker.

7.2. De Boekhoudhelden zal met zijn sub-verwerker een overeenkomst aangaan waarin de sub-verwerker wordt gebonden aan minimaal dezelfde plichten die De Boekhoudhelden overeenkomstig deze overeenkomst jegens de Klant heeft.

Artikel 8. Controle

8.1. De Klant is gerechtigd om gedurende deze overeenkomst de hiervoor genoemde maatregelen door een onafhankelijke ICT-deskundige te laten toetsen door middel van een audit. De Klant stelt De Boekhoudhelden schriftelijk of via de e-mail minimaal 2 weken voorafgaand aan de audit ervan op de hoogte dat een audit uitgevoerd gaat worden en van de partij die de audit uitvoert. De onafhankelijke ICT- deskundige dient door de Klant middels een geheimhoudingsverklaring worden verplicht vertrouwelijke informatie en Persoonsgegevens waarvan hij tijdens de audit toegang tot krijgt geheim te houden.

8.2. De kosten voor de audit zijn voor rekening van de Klant.

8.3. De Boekhoudhelden garandeert zijn medewerking te verlenen aan de audit. De uitkomst van de audit wordt door Partijen gezamenlijk besproken om te komen tot een eventueel verbeterplan als daar aanleiding toe zou zijn. Indien de deskundige een lek constateert en/of constateert dat de door De Boekhoudhelden genomen beveiligingsmaatregelen niet afdoende zijn, dan geeft dat de Klant niet het recht de Hoofdovereenkomst tussentijds te ontbinden, tenzij De Boekhoudhelden zich niet maximaal inspant om het lek te verhelpen dan wel om de beveiligingsmaatregelen te verbeteren.

Artikel 9. Datalek

9.1. De Boekhoudhelden tracht er alles aan te doen dat binnen zijn macht ligt om datalekken te voorkomen. Ondanks alle genomen beveiligingsmaatregelen kan De Boekhoudhelden niet garanderen dat er geen datalek ontstaat.

9.2. Indien zich i.v.m. het verwerken van Persoonsgegevens een beveiligingsincident heeft voorgedaan waarbij Persoonsgegevens van gevoelige aard zijn gelekt of waardoor om een andere reden sprake is van een ernstig nadelig gevolg voor de bescherming van de verwerkte Persoonsgegevens, dan zal De Boekhoudhelden de Klant daarvan zo spoedig mogelijk en uiterlijk binnen 48 uur in kennis stellen. De Klant dient zelf te beoordelen of er sprake is van een dermate ernstig datalek dat melding aan de Autoriteit Persoonsgegevens verplicht is en is zelf verantwoordelijk voor het tijdig melden van een ernstig datalek. De Boekhoudhelden verstrekt op verzoek van de Klant alle informatie die voor de Klant benodigd is om de melding te maken bij de Autoriteit Persoonsgegevens.

9.3. Indien er sprake is van een datalek dat ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de Betrokkenen, dan dienen de Betrokkenen daarvan op de hoogte te worden gesteld, tenzij er sprake is van een wettelijke uitzondering. De Klant is verantwoordelijk voor het beoordelen of er sprake is van een datalek zoals hierboven omschreven en voor het melden van een dergelijk datalek aan de Betrokkenen. Indien De Boekhoudhelden daartoe op basis van wet- en regelgeving verplicht is, zal hij zijn medewerking verlenen aan het informeren van de Betrokkenen.

Artikel 10. Geheimhouding en medewerkers van Xx Xxxxxxxxxxxxxx

10.1. De Persoonsgegevens zullen door De Boekhoudhelden niet aan derden worden verstrekt. Een medewerker van Xx Xxxxxxxxxxxxxx heeft enkel toegang tot die Persoonsgegevens die voor de betreffende medewerker strikt noodzakelijk zijn om de opgedragen werkzaamheden in de Hoofdovereenkomst uit te kunnen voeren. Toegangsrechten van een medewerker van De Boekhoudhelden worden direct geblokkeerd als toegang tot de Persoonsgegevens in het kader van de uitvoering van de Hoofdovereenkomst niet meer noodzakelijk is dan wel als een medewerker niet meer werkzaam is bij/voor De Boekhoudhelden.

10.2. De Boekhoudhelden is verplicht de van de Klant toegankelijke Persoonsgegevens geheim te houden en van zijn medewerkers hetzelfde te bedingen. Deze verplichting geldt niet voor zover een wettelijk voorschrift of xxxxxx Xx Xxxxxxxxxxxxxx tot enige bekendmaking verplicht. De medewerkers van Xx Xxxxxxxxxxxxxx tekenen een geheimhoudingsverklaring of de plicht tot geheimhouding is verwerkt in de arbeidsovereenkomst, een personeelshandboek of beveiligingsprotocol waaraan de medewerkers gebonden zijn of in de (opdracht)overeenkomst die medewerkers met

De Boekhoudhelden zijn aangegaan. De medewerkers van Xx Xxxxxxxxxxxxxx hebben kennisgenomen van de inhoud van deze overeenkomst.

Artikel 11. Informatieverstrekking

11.1. De Boekhoudhelden zal de Klant onverwijld informeren indien een daartoe bevoegde (overheids)instantie een op de wet gebaseerd verzoek tot verstrekking van Persoonsgegevens heeft gedaan. Indien De Boekhoudhelden op grond van een wettelijke verplichting Persoonsgegevens dient te verstrekken, verifieert De Boekhoudhelden de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij onmiddellijk, zo mogelijk voorafgaand aan de verstrekking, de Klant ter zake.

Artikel 12. Terbeschikkingstelling en verwijdering van Persoonsgegevens

12.1. De Boekhoudhelden stelt alle Persoonsgegevens op eerste verzoek van de Klant ter beschikking aan de Klant.

12.2. De Boekhoudhelden is verplicht alle Persoonsgegevens op eerste schriftelijke verzoek van de Klant volledig en onherroepelijk te verwijderen.

12.3. Na beëindiging van de Hoofdovereenkomst worden de persoonsgegevens door Xx Xxxxxxxxxxxxxx gewist.

Artikel 13. Inwerkingtreding en looptijd

13.1. Deze overeenkomst treedt in werking op het moment dat beide partijen deze overeenkomst hebben ondertekend en eindigt op het moment dat de Hoofdovereenkomst eindigt, zonder dat daartoe opzegging dan wel een andere handeling is vereist. Deze overeenkomst kan niet apart opgezegd worden.

13.2. Na beëindiging van deze overeenkomst zullen de geheimhoudingsplichten die voortvloeien uit deze overeenkomst blijven voortduren.

Artikel 14. Aansprakelijkheid

14.1. De Boekhoudhelden kan nimmer verantwoordelijk worden gesteld voor boetes die aan de Klant worden opgelegd i.v.m. de verwerking van Persoonsgegevens.

14.2. Indien De Boekhoudhelden gehouden is een schadevergoeding aan een of meerdere Betrokkenen te betalen wegens inbreuk op de AVG, dan heeft Xx Xxxxxxxxxxxxxx een verhaalsrecht op de Klant en is de Klant verplicht deze schade aan De Boekhoudhelden te vergoeden, met uitzondering van de schade ontstaan doordat De Boekhoudhelden niet heeft voldaan aan de specifiek tot verwerkers gerichte verplichtingen van de AVG of doordat De Boekhoudhelden buiten of in strijd met de instructies van de Klant heeft gehandeld, met dien verstande dat de aansprakelijkheid van De Boekhoudhelden te allen tijde beperkt is tot het bedrag dat in de algemene voorwaarden van Xx Xxxxxxxxxxxxxx is opgenomen.

14.3. Aansprakelijkheid aan de zijde van Xx Xxxxxxxxxxxxxx wegens een toerekenbare tekortkoming in de nakoming van deze overeenkomst ontstaat pas op het moment dat de Klant De Boekhoudhelden een schriftelijke ingebrekestelling heeft gestuurd waarin duidelijk de tekortkoming van Xx Xxxxxxxxxxxxxx wordt omschreven en De Boekhoudhelden een redelijke termijn wordt gegeven alsnog na te komen en De

Boekhoudhelden aan deze ingebrekestelling geen gehoor heeft gegeven. Een ingebrekestelling kan achterwege blijven indien nakoming blijvend onmogelijk is.

Artikel 15. Nietigheid

15.1. Indien de onderhavige overeenkomst bepalingen bevat die ten gevolge van (gewijzigde) wettelijke bepalingen en/of een in kracht van gewijsde gegane rechterlijke uitspraak nietig blijken te zijn, dan wel onverbindend worden verklaard, verbinden Partijen zich reeds nu voor alsdan om in onderling overleg een zodanige regeling overeen te komen, dat daardoor zoveel mogelijk recht wordt gedaan en tegemoet wordt gekomen aan de bedoeling welke Partijen hebben gehad bij het aangaan van de overeenkomst.

Artikel 16. Wijzigingen

16.1. Wijzigingen op deze overeenkomst zullen alleen geldig zijn en alleen van kracht worden indien deze schriftelijk zijn overeengekomen en door beide Partijen zijn ondertekend. Partijen zien erop toe dat wijzigingen op deze overeenkomst niet in strijd zijn met de AVG.

Artikel 17. Toepasselijk recht en bevoegde rechter

17.1. Op deze overeenkomst is Nederlands recht van toepassing.

17.2. Geschillen met betrekking tot deze overeenkomst zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waar De Boekhoudhelden gevestigd is.

Artikel 18. Bijlage

18.1. De Bijlage “Specificatie persoonsgegevens” maakt integraal onderdeel uit van deze overeenkomst.

Aldus overeengekomen en opgemaakt in tweevoud te ……………… op juni 2018,

De Boekhoudhelden (bedrijfsnaam Klant)

voor deze: voor deze:

………..............(naam) (naam)

Bijlage: Specificatie persoonsgegevens, behorende bij de verwerkersovereenkomst die …………….. en De Boekhoudhelden op met elkaar zijn aangegaan

De Boekhoudhelden verwerkt de volgende soorten Persoonsgegevens in opdracht van de Klant:

Voor- en achternaam Adres

Postcode en woonplaats Telefoonnummer

E-mailadres Geboortedatum BSN-nummer

Bankrekeningnummer

Inlognaam en wachtwoord belastingdienst

van de volgende categorieën van Betrokkenen: Medewerkers van de klant

Op de door de klant aangewezen contactpersonen