VOORBEELD GEHEIMHOUDINGSOVEREENKOMST =

= VOORBEELD GEHEIMHOUDINGSOVEREENKOMST =

Het onderstaande voorbeeld geheimhoudingsovereenkomst is uitsluitend bedoeld voor informatieve doeleinden. Hoewel wij ons uiterste best hebben gedaan om een nuttig en relevant voorbeeld te verstrekken, dient u zich ervan bewust te zijn dat elk contract specifieke aanpassingen en maatwerk vereist, afhankelijk van de omstandigheden van uw situatie.

Gebruik met voorzichtigheid: Het gebruik van deze voorbeeld geheimhoudingsovereenkomst is geheel voor eigen risico. Dit document is niet bedoeld als juridisch advies en er kunnen geen rechten aan worden ontleend. Wij raden u sterk aan om deskundig juridisch advies in te winnen alvorens dit voorbeeldcontract te gebruiken of aan te passen aan uw specifieke situatie.

Ons advocatenkantoor in Amsterdam, MAAK advocaten, staat klaar om u verder te helpen bij het opstellen van een juridisch sluitende geheimhoudingsovereenkomst dat volledig aansluit bij uw wensen en omstandigheden. Voor persoonlijk advies en op maat gemaakte juridische begeleiding kunt u contact met ons opnemen via +31 (0)20 – 210 31 38 of xxxx@xxxxxxxxxxxxx.xx.

Beperkingen van aansprakelijkheid: MAAK Advocaten aanvaardt geen aansprakelijkheid voor schade die voortvloeit uit het gebruik van deze voorbeeld geheimhoudingsovereenkomst. Wij benadrukken dat het een algemeen voorbeeld betreft dat mogelijk niet geschikt is voor uw specifieke situatie.

Als u professioneel juridisch advies wilt bij het opstellen van een geheimhoudingsovereenkomst of ander contract, zijn onze specialisten contractenrecht beschikbaar om u te begeleiden en een op maat gemaakte oplossing te bieden.

= VOORBEELD GEHEIMHOUDINGSOVEREENKOMST =

Partijen:

1.    , gevestigd en kantoorhoudende te            , hierbij rechtsgeldig vertegenwoordigd door            , hierna te noemen 'Partij A';

2.    , gevestigd en kantoorhoudende te            , hierbij rechtsgeldig vertegenwoordigd door            , hierna te noemen 'Partij B'.

Beide hierna gezamenlijk aan te duiden als 'Partijen' en afzonderlijk als 'Partij'.

Overwegende dat:

• Partij A in het kader van haar geautomatiseerde bedrijfsvoering een ICT-project is begonnen en om die reden behoefte heeft aan externe dienstverlening;

• Partij A Partij B heeft uitgenodigd om ten behoeve van voornoemd ICT-project aan een selectietraject deel te nemen en eventueel ook aan een offertetraject;

• Partijen ten behoeve van het selectietraject dan wel het offertetraject elkaar informatie zullen verstrekken;

• Partijen zich ervan bewust zijn dat met deze informatie zorgvuldig dient te worden omgegaan;

• Partijen tot overeenstemming zijn gekomen over de wijze waarop zij informatie zullen behandelen die zij van elkaar verkrijgen, welke overeenstemming is vastgelegd in deze overeenkomst inclusief de daarbij horende Bijlagen (hierna: 'de Overeenkomst').

Komen overeen:

Artikel 1: Definities

In deze Overeenkomst – inclusief de overwegingen – hebben begrippen met een hoofdletter de navolgende betekenis:

• Informatie: de inhoud van de relatie tussen Partijen alsmede alle gegevens, computerprogrammatuur, documentatie, overige mondelinge en schriftelijke informatie die door de Verstrekkende Partij aan de Ontvangende Partij wordt verstrekt of in het kader van het selectie- en/of offertetraject aan de Ontvangende Partij bekend worden [een en ander zoals nader aangegeven in Bijlage 1].

• Ontvangende Partij: de Partij die van of via de Verstrekkende Partij Vertrouwelijke Informatie ontvangt.

• Verstrekkende Partij: de Partij die aan de Ontvangende Partij Vertrouwelijke Informatie verstrekt of laat verstrekken.

• Vertrouwelijke Informatie: Informatie die op basis van het bepaalde in de Overeenkomst geheim dient te worden gehouden.

Artikel 2: Uitwisseling van informatie

2.1 Partijen zullen in goed overleg de uitwisseling van Informatie coördineren en uitvoeren [op de wijze zoals nader vastgelegd in Bijlage 1].

2.2 Partijen zullen van te voren met elkaar overeenkomen op welke wijze de Informatie zal worden verstrekt [en dit in Bijlage 1 vermelden]. Deze wijze van verstrekking kan zijn:

• schriftelijk;

• door afgifte van zaken, waaronder begrepen maar niet beperkt tot elektronische en/of optische informatie- of gegevensdragers;

• door het op enige wijze verschaffen van toegang tot Informatie, waaronder maar niet beperkt tot toegang tot geautomatiseerde computer- en netwerksystemen; en/of

• door middel van (mondelinge en/of visuele) presentaties en demonstraties.

Artikel 3: Omgaan met informatie

3.1 Partijen verplichten zich om met Informatie zorgvuldig en op passende wijze om te gaan, ook als Informatie geen Vertrouwelijke Informatie is.

3.2 Informatie heeft het karakter van Vertrouwelijke Informatie indien:

• deze Informatie door de Verstrekkende Partij is voorzien van een duidelijk opschrift of andere aanduiding waardoor het vertrouwelijke karakter van de Informatie wordt aangegeven.

• uit de aard van de Informatie redelijkerwijs blijkt dat deze een vertrouwelijk karakter heeft.

3.3 Informatie kan op een nader tijdstip alsnog het karakter krijgen van Vertrouwelijke Informatie, met dien verstande dat tot dat tijdstip alleen het bepaalde in artikel 3.1 op de Informatie van toepassing is.

Artikel 4: Verplichting tot geheimhouding

4.1 De Ontvangende Partij zal ten aanzien van Informatie alle veiligheidsmaatregelen, zorgplichten en waarborgen in acht nemen die ook gelden ten aanzien van eigen interne informatie en de Ontvangende Partij zal haar medewerkers, personeelsleden en/of voor haar werkzame derden die op enige wijze betrokken zijn bij de Informatie op de hoogte stellen van de bovenstaande verplichtingen en hen verplichten om de bepalingen in de Overeenkomst strikt na te leven.

4.2 De Ontvangende Partij zal alle redelijkerwijs mogelijke veiligheidsmaatregelen, zorgplichten en waarborgen in acht nemen om de vertrouwelijkheid en geheimhouding van de Vertrouwelijke Informatie te garanderen.

4.3 Ten aanzien van Vertrouwelijke Informatie verbindt de Ontvangende Partij zich meer in het bijzonder:

• alle redelijkerwijs mogelijke maatregelen in acht te nemen voor een veilige bewaring en/of opslag van de Vertrouwelijke Informatie;

• de Vertrouwelijke Informatie niet te gebruiken voor enig ander doel dan het (deelnemen aan) het selectieproces en/of het uitbrengen dan wel beoordelen van de offerte;

• de Vertrouwelijke Informatie niet langer onder haar berusting te houden dan voor het in de overwegingen van de Overeenkomst genoemde doel redelijkerwijs noodzakelijk is en deze gegevens, inclusief gemaakte kopieën, onmiddellijk na volledige nakoming van genoemde

verplichtingen wederom ter beschikking te stellen van de Verstrekkende Partij dan wel, na verkregen toestemming daartoe, te vernietigen;

• taken uitsluitend te doen uitvoeren door personen waarvan de Ontvangende Partij in redelijkheid meent dat deze personen betrouwbaar zijn;

• medewerking te verlenen aan het uitoefenen van toezicht door of namens de Verstrekkende Partij op bewaring en gebruik van de Vertrouwelijke Informatie.

4.4 De Ontvangende Partij draagt er voorts zorg voor dat al haar medewerkers, personeelsleden en/of voor haar werkzame derden die op enige wijze betrokken zijn bij de Vertrouwelijke Informatie contractueel tot geheimhouding hiervan verplicht zijn. Voor zover nodig, zal zij hiertoe de bij de Vertrouwelijke Informatie betrokken werknemers, personeelsleden en/of voor haar werkzame derden de in de Bijlage 1 weergegeven geheimhoudingsverklaring laten ondertekenen.

Artikel 5: Uitzonderingen

5.1 De hierboven in artikel 4 genoemde verplichtingen zijn niet van toepassing op (Vertrouwelijke) Informatie waarvan de Ontvangende Partij aantoont dat deze Informatie:

• op het tijdstip van bekendmaking publiekelijk toegankelijk is;

• reeds bekend was bij en in het rechtmatige bezit van de Ontvangende Partij en te harer vrije beschikking stond voorafgaand aan de bekendmaking hiervan door de Verstrekkende Partij;

• door de Ontvangende Partij te goeder trouw en zonder plicht tot geheimhouding via een derde is verkregen;

• onafhankelijk van de Verstrekkende Partij door de Ontvangende Partij is ontwikkeld en/of verzameld; of

• op grond van enige wettelijke bepaling of op verzoek van enig toezichthoudend of regelgevend orgaan, aan wiens gezag de Ontvangende Partij is onderworpen, dient te worden bekend gemaakt.

Artikel 6: Duur en beëindiging

6.1 De Overeenkomst treedt in werking op de datum waarop deze door de Ontvangende Partij is ondertekend.

6.2 De Overeenkomst eindigt hetzij nadat tussen Partijen een overeenkomst is afgesloten met betrekking tot het ICT-project, hetzij nadat het selectie- dan wel offertetraject met betrekking tot Partij B is geëindigd zonder dat er tussen Partijen een overeenkomst tot stand is gekomen.

6.3 De Overeenkomst kan tussentijds slechts met wederzijds goedvinden worden beëindigd.

6.4 Na het eindigen van de Overeenkomst om welke reden ook zal de Ontvangende partij op eerste verzoek van de Verstrekkende Partij alle Informatie terstond aan de Verstrekkende Partij retourneren dan wel vernietigen. Het is de Ontvangende Partij niet toegestaan kopieën van Informatie te maken en/of (achter) te houden. Evenmin is het de Ontvangende Partij toegestaan gebruik te maken van aan hem verstrekte toegangscodes of andere middelen die toegang verschaffen tot Informatie van de Verstrekkende Partij.

6.5 De Ontvangende Partij is – ook na beëindiging van de Overeenkomst – tot geheimhouding van de Vertrouwelijke Informatie gehouden voor de duur van drie (3) jaar na de datum van ontvangst van de betreffende Vertrouwelijke Informatie, of totdat de verstrekte gegevens van openbare bekendheid zijn geworden, een en ander buiten toedoen of nalaten van de Ontvangende Partij.

Artikel 7: Overtreding; boete

Indien de Ontvangende Partij een of meerdere van de verplichtingen uit hoofde van de Overeenkomst niet of niet volledig nakomt, verbeurt de Ontvangende Partij hierdoor aan de Verstrekkende Partij een direct opeisbare boete van € 10.000 (zegge: tienduizend euro) per gebeurtenis, een en ander onverminderd alle overige rechten van de Verstrekkende Partij waaronder maar niet beperkt tot het recht op aanvullende vergoeding van de werkelijk geleden schade.

Artikel 8: Intellectuele eigendomsrechten

8.1 De Ontvangende Partij verplicht zich om de Vertrouwelijke Informatie op geen enkele wijze, in gewijzigde noch in ongewijzigde vorm, in exploitatie te nemen, toe te passen en/of op enige andere wijze te gebruiken dan voor enig ander doel zoals in de Overeenkomst is omschreven. Indien het gebruik van Vertrouwelijke Informatie door de Ontvangende Partij resulteert in enige rechten van intellectuele eigendom en/of soortgelijke aanspraken, dan zal de Ontvangende Partij dergelijke rechten en/of aanspraken om niet aan de Verstrekkende Partij overdragen en zal de Ontvangende Partij haar volledige medewerking aan een dergelijke overdracht verlenen.

8.2 De Ontvangende Partij zal noch een octrooi noch enige andere rechten van intellectuele eigendom aanvragen c.q. deponeren dan wel op enige andere wijze aanspraak hierop maken, waar ook ter wereld, met betrekking tot de aan de Ontvangende Partij verstrekte Vertrouwelijke Informatie en de

Ontvangende Partij zal niemand in de gelegenheid stellen dit te doen, tenzij met voorafgaande schriftelijke toestemming van de Verstrekkende Partij.

Artikel 9: Aansprakelijkheid

9.1 De Partij die jegens de andere Partij toerekenbaar tekortschiet in de nakoming van de verplichtingen uit hoofde van de Overeenkomst en/of onrechtmatig handelt jegens de andere Partij, is volledig aansprakelijk voor de hierdoor door die andere Partij geleden en/of te lijden schade.

Artikel 10: Publiciteit

10.1 Behoudens voorafgaande schriftelijke toestemming van de andere Partij, is het Partijen niet toegestaan om op enige wijze in publicaties, of andere contacten, het bestaan van de Overeenkomst aan derden bekend te maken.

Artikel 11: Privacy en beveiliging

11.1 Definities:

• AVG: Verordening (EU) 2016/679, ook wel Algemene Verordening Gegevensbescherming genoemd.

• Betrokkenen: natuurlijke personen van wie de Persoonsgegevens worden Verwerkt.

• Datalek: elke inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.

• Gegevensbeschermingsrecht: alle toepasselijke nationale, internationale en EU wet- en regelgeving, inclusief de AVG, of bindende gedragscodes, die regels bevatten met betrekking tot bescherming van Persoonsgegevens van natuurlijke personen.

• Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, waarbij als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd.

• Subverwerker: organisatie die ten behoeve van Verwerker Persoonsgegevens Verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

• Verantwoordelijke: organisatie die alleen of samen met anderen het doel van en middelen voor verwerking van Persoonsgegevens vaststelt.

• Verwerken: een bewerking of geheel van bewerkingen met betrekking tot Persoonsgegevens of geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. In deze Overeenkomst worden alle werkwoordsvormen van 'Verwerken' onder deze definitie begrepen.

• Verwerker: organisatie die ten behoeve van Verantwoordelijke Persoonsgegevens verwerkt.

11.2 Dit artikel 11 is van toepassing indien Partij B bij de uitvoering van de Overeenkomst Persoonsgegevens Verwerkt ten behoeve van Partij A. In dat geval wordt Partij A als Verantwoordelijke aangemerkt en Partij B als Verwerker. Partij B zal zich houden aan alle op hem rustende verplichtingen die voortvloeien uit Gegevensbeschermingsrecht en de Overeenkomst, waarbij de Overeenkomst tevens geldt als verwerkersovereenkomst als bedoeld in artikel 28 AVG.

11.3 Indien een afzonderlijke verwerkersovereenkomst onderdeel vormt van de Overeenkomst en afwijkt van dit artikel, prevaleren de bepalingen uit de afzonderlijke verwerkersovereenkomst boven de bepalingen uit dit artikel.

11.4 Alle verplichtingen van Partij B die uit dit artikel voortvloeien, gelden ook voor degenen die Persoonsgegevens Verwerken onder het gezag of in dienst van Partij B.

11.5 Zonder voorafgaande schriftelijke toestemming van Partij A, is het Partij B niet toegestaan om Subverwerkers in te schakelen voor de Verwerking van Persoonsgegevens. Indien Partij A schriftelijke toestemming verleent om Subverwerkers in te schakelen, staat Partij B ervoor in dat Subverwerkers onverkort het bepaalde in dit artikel nakomen op basis van een schriftelijke overeenkomst en blijft Partij B onverminderd verantwoordelijk en aansprakelijk voor het bepaalde in dit artikel. Partij B zal op eerste verzoek van Partij A een volledige lijst verstrekken van Subverwerkers. Partij B zal Partij A direct informeren over (beoogde) veranderingen inzake een toevoeging of vervanging van Subverwerkers, waarbij Partij A de mogelijkheid wordt geboden tegen de (beoogde) veranderingen bezwaar te maken.

11.6 Partij B, en iedereen die onder zijn gezag handelt en toegang heeft tot Persoonsgegevens, zal Persoonsgegevens uitsluitend Verwerken ten behoeve van en namens Partij A en in overeenstemming met specifieke instructies voor de Verwerking (zoals beschreven in Bijlage []). Partij B zal Persoonsgegevens in geen geval Verwerken voor eigen of andere doeleinden. Partij B zal Partij A direct informeren indien naar zijn mening instructies van Partij A inbreuk maken op

Gegevensbeschermingsrecht. De soorten Persoonsgegevens, duur van de verwerking, categorieën van individuen, toegangsniveaus, onderwerp, doeleinden en aard van de verwerking zijn neergelegd in Bijlage [].

11.7 Partij B zal de Persoonsgegevens strikt vertrouwelijk behandelen. Partij B is niet gerechtigd om Persoonsgegevens op enige wijze openbaar te maken, te verstrekken of ter beschikking stellen aan derden, tenzij Partij B voorafgaande schriftelijke toestemming van Partij A heeft verkregen of dwingend recht openbaarmaking voorschrijft.

11.8 Partij B zal alle redelijke inspanningen leveren om ervoor te zorgen dat Persoonsgegevens te allen tijde volledig en correct zijn.

11.9 Partij B zal alle passende technische en organisatorische maatregelen treffen om een op de risico's afgestemd beveiligingsniveau te waarborgen om Persoonsgegevens te beschermen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking of toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij onrechtmatig. Partij B zal de verplichting tot het nemen van passende technische en organisatorische maatregelen en de verplichting tot geheimhouding ook opleggen aan zijn medewerkers en anderen die rechtmatig toestemming hebben om toegang te verkrijgen tot de Persoonsgegevens. De hiervoor bedoelde maatregelen zijn nader gespecificeerd in Bijlage [           ].

]11.10 Zonder voorafgaande schriftelijke toestemming van Partij A zal Partij B geen Persoonsgegevens Verwerken, verstrekken, toegankelijk maken of doorgeven aan een land buiten de Europese Economische Ruimte [indien dat land geen passend beschermingsniveau ten aanzien van Persoonsgegevens biedt].

11.11 Partij B zal Persoonsgegevens niet langer bewaren dan noodzakelijk voor de uitvoering van zijn verplichtingen uit hoofde van dit artikel. Na de bewaartermijn zal Partij B de Persoonsgegevens anonimiseren of verwijderen, tenzij de wet een langere bewaartermijn verplicht stelt en er een grondslag is voor de verwerking.

11.12 Bepalingen in algemene of bijzondere voorwaarden van Partij B met betrekking tot de bescherming van Persoonsgegevens die afwijken van het gestelde in dit artikel zijn niet van toepassing.

11.13 Partij B verleent op eerste verzoek van Partij A zijn onverwijld volledige medewerking om Betrokkenen hun rechten met betrekking tot de verwerking van Persoonsgegevens conform artikelen 12 t/m 23 AVG te laten uitoefenen, waaronder het recht op informatie, inzage, verwijdering inclusief 'recht op vergetelheid', rectificatie, overdraagbaarheid, bezwaar en rechten

xxxxxxx van geautomatiseerde individuele besluitvorming, waaronder profilering. Ook stelt Partij B Partij A continu in staat na te gaan of derden die Partij B bij de uitvoering van de Overeenkomst inschakelt, voldoen aan hun verplichtingen in dit verband.

Artikel 12: Geschillenbeslechting en toepasselijk recht

12.1 De rechter te [          ], Nederland, is bij uitsluiting bevoegd ter zake van ieder geschil tussen Partijen dat verband houdt met de Overeenkomst.

12.2 Ieder geschil dat mocht ontstaan naar aanleiding van de onderhavige Overeenkomst of van nadere overeenkomsten die daarvan het gevolg mochten zijn, zal bij uitsluiting worden beslecht overeenkomstig het Arbitragereglement van de Stichting Geschillenoplossing Automatisering ('SGOA'), statutair gevestigd te Haarlem (zie xxxx.xxx en xxxx.xx). Er is een geschil indien een partij dit stelt.

12.3 Deze overeenkomst wordt beheerst door Nederlands recht.

Aldus overeengekomen en in tweevoud ondertekend te              op        

Partij A Partij B

Annex: Add On Privacy bepaling