MODEL OVEREENKOMST GEGEVENSVERWERKING TUSSEN TWEE VERANTWOORDELIJKEN
MODEL OVEREENKOMST GEGEVENSVERWERKING TUSSEN TWEE VERANTWOORDELIJKEN
DE ONDERGETEKENDEN:
(1) Sterk Werk Uitzendburo BV gevestigd te 0000 XX Xxxxxx aan de Brink 35 a, hierna te noemen: "Uitzendonderneming" en te dezer zake rechtsgeldig vertegenwoordigd door Xxxxxxx Xxxxxxxx.
en
(2) Inlener, hierna te noemen: "Samenwerkingspartner"
Uitzendonderneming en Samenwerkingspartner hierna individueel ook aangeduid als "Partij" en gezamenlijk als "Partijen";
NEMEN HET VOLGENDE IN AANMERKING:
(A) Samenwerkingspartner heeft met Uitzendonderneming een Overeenkomst gesloten.
(B) In het kader van de Overeenkomst zal Samenwerkingspartner persoonsgegevens gaan verwerken voor eigen doeleinden en met eigen middelen. Dit brengt mee dat Samenwerkingspartner ten aanzien van deze door hem te verwerken persoonsgegevens van de Betrokkenen een eigen verantwoordelijkheid heeft, die onder andere voortvloeit uit de op hem toepasselijke wet- en regelgeving. Ook Uitzendonderneming heeft ten aanzien van de verwerking van de persoonsgegevens van Betrokkenen een eigen verantwoordelijkheid. Om die reden kwalificeren Partijen ieder zelfstandig als verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens.
(C) Als verwerkingsverantwoordelijken wensen Partijen in deze Overeenkomst Gegevensverwerking hun afspraken vast te leggen ten aanzien van het verwerken van de persoonsgegevens van de Betrokkenen in het kader van de uitvoering van de Overeenkomst. Deze Overeenkomst Gegevensverwerking vormt een bijlage bij de Overeenkomst;
EN VERKLAREN HET VOLGENDE TE ZIJN OVEREENGEKOMEN:
1 Definities
In deze Overeenkomst Gegevensverwerking worden, voor zover niet anders bepaald, dezelfde definities gehanteerd als in de Overeenkomst en in de geldende wet- en regelgeving met betrekking tot de verwerking van persoonsgegevens, aangevuld met de definities in dit artikel 1.
1.1 Annex: aanhangsel bij deze Overeenkomst Gegevensverwerking, die na door beide Partijen ondertekend te zijn, deel uitmaakt van deze Overeenkomst Gegevensverwerking;
1.2 Betrokkene: de persoon op wie een Persoonsgegeven betrekking heeft;
1.3 Datalek: elk incident resulterend in (mogelijke) onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde openbaring van of toegang tot de persoonsgegevens verzonden, opgeslagen of anderszins verwerkt;
1.4 Overeenkomst: de overeenkomst gesloten tussen Partijen, inclusief overwegingen en eventuele bijlagen, alsmede enige wijziging, vervanging, update of andere versie daarvan;
1.5 Overeenkomst Gegevensverwerking: deze overeenkomst inzake de verwerking van persoonsgegevens, inclusief overwegingen en Annexen, alsmede enige wijziging, vervanging, update of andere versie daarvan;
1.6 Toepasselijk Recht: de toepasselijke wet- of regelgeving, daaronder begrepen enige richtsnoeren, beleidsregels, instructies of aanbevelingen van enige overheidsinstantie, van toepassing op de verwerking van de persoonsgegevens, daaronder begrepen enige wijzigingen, vervangingen, updates of andere latere versies daarvan.
2 Voorwerp van deze Overeenkomst Gegevensverwerking
2.1 Deze Overeenkomst Gegevensverwerking bevat de afspraken tussen Partijen over de verwerking van Persoonsgegevens in het kader van de uitvoering van de Overeenkomst.
2.2 Partijen zijn ieder aan te merken als verwerkingsverantwoordelijken voor de eigen gegevensverwerkingen door of namens hen van de persoonsgegevens uit hoofde van het Toepasselijke Recht. Dit houdt in dat elk der Partijen zelfstandig verantwoordelijk is voor de verwerking van de persoonsgegevens waarvoor zij gezamenlijk de doeleinden en de middelen (mede) bepalen in het kader van de uitvoering van de Overeenkomst.
2.3 Annex A bevat een omschrijving van de verwerkingshandelingen en hoe de verantwoordelijkheden tussen Partijen onderling en ten opzichte van de Betrokkenen en relevante overheidsinstanties zijn verdeeld.
2.4 Samenwerkingspartner garandeert dat hij de persoonsgegevens in overeenstemming met het Toepasselijke Recht zal verwerken. Samenwerkingspartner zal de informatie die nodig is om nakoming van de relevante verplichtingen die voortvloeien uit het Toepasselijke Recht aan te tonen op eerste verzoek aan Uitzendonderneming beschikbaar stellen.
2.5 Met inachtneming van de aard van de gegevensverwerkingen en de informatie waarover Partijen beschikken, zullen Partijen elkaar assisteren bij het nakomen van de verplichtingen die voortvloeien uit het Toepasselijke Recht, meer in het bijzonder de verplichtingen ten aanzien van de beveiliging van de persoonsgegevens, de verplichting om Datalekken te melden, het uitvoeren van gegevensbeschermingseffectbeoordelingen, de beginselen van gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen en voorafgaande raadpleging door bevoegde overheidsinstantie(s).
2.6 Bij enige tegenspraak tussen de bepalingen uit deze Overeenkomst Gegevensverwerking, (het lichaam van) de Overeenkomst en enige andere bijlagen daarbij, prevaleren de bepalingen uit deze Overeenkomst Gegevensverwerking, tenzij uitdrukkelijk in deze Overeenkomst Gegevensverwerking anders is bepaald.
2.7 Deze Overeenkomst Gegevensverwerking vormt een bijlage bij de Overeenkomst en vervangt alle eerder gemaakte mondelinge en schriftelijke afspraken tussen Partijen ter zake van de verwerking van de persoonsgegevens.
3 Verwerking van de persoonsgegevens
3.1 In lijn met de omschrijving van de verwerkingshandelingen in Annex A zal Samenwerkingspartner zijn gegevensverwerkingen als bedoeld in deze Overeenkomst Gegevensverwerking in een passend beveiligde omgeving vastleggen en vastgelegd houden, in overeenstemming met het Toepasselijke Recht.
3.2 Samenwerkingspartner zal alleen toegang tot de persoonsgegevens geven aan die medewerkers, onderaannemers of andere personen onder zijn leiding en toezicht voor zover dat noodzakelijk is voor de uitvoering van de Overeenkomst. Samenwerkingspartner zal de persoonsgegevens voor het overige geheimhouden, behoudens op hem rustende afwijkende wettelijke verplichtingen onder het Toepasselijke Recht.
3.3 Samenwerkingspartner zal de in deze Overeenkomst Gegevensverwerking en de Overeenkomst vastgelegde verplichtingen, daaronder begrepen de beveiligings- en geheimhoudingsverplichtingen, opleggen aan de door hem ingeschakelde medewerkers, onderaannemers of andere personen onder zijn leiding en toezicht. Partijen zullen waarborgen dat deze medewerkers, onderaannemers of andere personen onder zijn leiding en toezicht zich houden aan deze verplichtingen.
4 Onderaannemers
4.1 Indien Samenwerkingspartner voor het verwerken van de persoonsgegevens een onderaannemer inschakelt als verwerker, zal Samenwerkingspartner een schriftelijke verwerkersovereenkomst met deze onderaannemer (verwerker) sluiten in overeenstemming met de verplichtingen die voortvloeien uit het Toepasselijke Recht.
4.2 Samenwerkingspartner blijft indien hij een onderaannemer inschakelt voor het verwerken van de persoonsgegevens volledig verantwoordelijk en aansprakelijk voor de nakoming van de op hem rustende verplichtingen krachtens de Overeenkomst en/of het Toepasselijke Recht.
5 Beveiliging
5.1 Onverminderd enige overige verplichtingen ter zake van het verwerken van de persoonsgegevens, zal Samenwerkingspartner passende technische en organisatorische (beveiligings)maatregelen (laten) nemen ter bescherming van de persoonsgegevens tegen verlies of enige vorm van onrechtmatige verwerking, in overeenstemming met het Toepasselijke Recht.
6 Melden van Datalekken
6.1 Samenwerkingspartner zal adequate procedures in stand houden die er op gericht zijn om alle eventuele Datalekken te detecteren en daarop actie te ondernemen. Deze procedures zijn op een zodanige wijze ingericht dat Partijen in staat zijn om aan hun meldplichten inzake Datalekken onder het Toepasselijke Recht te voldoen.
6.2 Zodra Samenwerkingspartner een Datalek detecteert of redelijkerwijs vermoedt dat een Datalek zich heeft voorgedaan, zal Samenwerkingspartner Uitzendonderneming hierover zo spoedig mogelijk, doch in ieder geval binnen 24 uur na detectie of vermoeden van een Datalek, informeren en alle redelijkerwijs noodzakelijke of door Uitzendonderneming gevraagde informatie of documentatie, alsmede assistentie verstrekken, opdat Uitzendonderneming, indien van toepassing, (mogelijk) getroffen Betrokkene(n) en/of de relevante overheidsinstanties die bevoegd zijn te oordelen over de verwerking van de persoonsgegevens, tijdig kan informeren over het Datalek en in staat wordt gesteld om naleving van de meldplichten inzake Datalekken onder het Toepasselijke Recht aan te aantonen. Een dergelijke melding zal worden gedaan per e-mail en telefonisch aan de (vervangende) contactpersonen zoals vermeld in Annex B. Mocht Samenwerkingspartner Uitzendonderneming niet onmiddellijk en rechtstreeks bereiken, dan zal Samenwerkingspartner zich alle redelijke inspanningen getroosten om Uitzendonderneming alsnog rechtstreeks te contacteren.
7 Informatieplicht tegenover Xxxxxxxxxxx
7.1 Partijen treden met elkaar in overleg ten aanzien van de wijze en het moment waarop Xxxxxxxxxxx worden geïnformeerd over de verwerking van hun Persoonsgegevens en over de wezenlijke inhoud van de afspraken die Partijen hebben vastgelegd in deze Overeenkomst Gegevensverwerking. Indien Partijen niet binnen een redelijke termijn overeenstemming bereiken, is Uitzendonderneming gerechtigd om de Overeenkomst te ontbinden, zonder aansprakelijk te zijn voor enige daaruit voortvloeiende schade.
8 Verzoeken van Betrokkenen
8.1 Partijen verlenen elkaar over en weer volledige medewerking opdat zij ieder kunnen voldoen aan de op hen rustende wettelijke verplichtingen als een Betrokkene zijn rechten uitoefent op grond van het Toepasselijke Recht.
9 Verzoeken van toezichthoudende instanties
9.1 Indien Samenwerkingspartnereen verzoek van een toezichthoudende instantie ontvangt om inzage in of anderszins zich toegang tot de persoonsgegevens te verschaffen, zal Samenwerkingspartner Uitzendonderneming onmiddellijk schriftelijk hierover informeren voordat inzage in of toegang tot de persoonsgegevens wordt verschaft, en daarbij een afschrift van alle ter zake ontvangen correspondentie aan Uitzendonderneming overhandigen.
10 Overige bepalingen
1 0 . 1 Deze Overeenkomst Gegevensverwerking is van kracht zolang de Overeenkomst van kracht is. Bij beëindiging van de Overeenkomst eindigt deze Overeenkomst Gegevensverwerking van rechtswege zonder dat enige nadere (rechts)handeling vereist is.
1 0 . 2 Voor zover niet anders voortvloeit in overeenstemming met het Toepasselijke Recht, zal Samenwerkingspartner indien deze Overeenkomst Gegevensverwerking eindigt of op een eerdere datum zodra Uitzendonderneming daarom verzoekt ervoor zorgdragen dat de verwerking van de persoonsgegevens kan worden voorgezet door Uitzendonderneming of een door Uitzendonderneming ingeschakelde dienstverlener zonder onregelmatigheden of nadelige gevolgen voor de Betrokkenen.
1 0 . 3 Partijen zullen wijzigingen in de verwerkingshandelingen doorvoeren in Annex A. De betreffende wijzigingen zullen ingaan na ondertekening door beide Partijen van de gewijzigde Xxxxx.
1 0 . 4 Partijen stemmen bij voorbaat in met wijzigingen van deze Overeenkomst Gegevensverwerking die noodzakelijk zijn om te voldoen aan verplichtingen uit hoofde van het Toepasselijke Recht.
1 0 . 5 Verplichtingen uit hoofde van deze Overeenkomst Gegevensverwerking welke naar hun aard bestemd zijn om ook na het einde van deze Overeenkomst Gegevensverwerking voort te duren, blijven na het einde van deze Overeenkomst Gegevensverwerking bestaan.
Annex A
Beschrijving van de gerelateerde verwerkingsactiviteiten
Beschrijving van de verwerkingsactiviteiten in het kader van het uitvoering van de Overeenkomst ten aanzien waarvan Partijen elk de verwerkingsverantwoordelijke zijn:
Dienst | Doeleinden van de verwerking | Categorieën Betrokkenen | Categorieën persoonsgegevens | Verwerkings- handelingen | De verwerkings- verantwoordelijke(n) en hun respectievelijke verplichtingen tegenover Betrokkenen |
Xxxxxxxxx reenkoms t | Xxxxxxxx dat er een overeenkomst is tussen werkgever, werknemer en inlener | Uitzendkrachte n, inlener en uitzendbureau | NAW, Telefoonnummer, Legitimatiebewijs gegevens: nummer en geldigheid | Gegevens in een passend beveiligde omgeving vastleggen en vastgelegd houden, in overeenstemming met het Toepasselijke Recht. | Kennisgeving van gegevensdeling. |
Annex B
Contactpersonen (en vervangers)
Uitzendonderneming | Naam en functie | Telefoonnummers | Overige informatie, waaronder e- mailadressen |
Contactpersoon | Xxxxxxx Xxxxxxxx | 0522-470047 | |
Vervanger 1 | Xxxxx Xxxxxxx | 0522-470047 | |
Vervanger 2 | Xxxxxx xxx Xxxxxxxx | 0522-470047 |
Dit document is tot stand gekomen in samenwerking met gespecialiseerde privacyjuristen en geeft een globaal beeld van de verplichtingen ten aanzien van de Functionaris Gegevensbescherming voor uitzendondernemingen. De privacyregelgeving is nog steeds enorm in beweging. Het is daarom raadzaam om de ontwikkelingen goed te blijven volgen. Dit document behelst uitdrukkelijk geen volledig of concreet juridisch advies.
*****
Niets uit deze uitgave mag worden verveelvoudigd, verspreid, openbaar gemaakt worden in enige vorm of op enige wijze, hetzij elektronisch, mechanisch of door fotokopieën, opname, of op enige andere manier, zonder voorafgaande schriftelijke toestemming van de NBBU.
Ook gehele of gedeeltelijke overname, plaatsing op andere sites, verveelvoudiging op welke andere wijze dan ook en/of commercieel gebruik van deze informatie is niet toegestaan, tenzij hiervoor uitdrukkelijk schriftelijke toestemming is verleend door de NBBU.