Bijlage 2 bij de Overeenkomst Leveranciersovereenkomst tbv diensten bij LUMC OVEREENKOMST GEGEVENSVERWERKING

Bijlage 2 bij de Overeenkomst Leveranciersovereenkomst tbv diensten bij LUMC OVEREENKOMST GEGEVENSVERWERKING

Ondergetekenden

I. STAFFING MANAGEMENT SERVICES B.V., gevestigd en kantoorhoudende te Rotterdam (2063 AN) aan de Oostmaaslaan 71, rechtsgeldig vertegenwoordigd door << >>, (hierna: Staffing)

En

II. [NAAM LEVERANCIER], gevestigd en kantoorhoudende te <postcode><woonplaats> aan <adres>, ingeschreven bij de Kamer van Koophandel onder nummer <KvK nummer>, (hierna: Leverancier); en

NEMEN IN AANMERKING DAT:

• Staffing en Leverancier hebben een Leveranciersovereenkomst tbv diensten bij LUMC gesloten op grond waarvan Leverancier Professionals (deskundigen) kan aanleveren om deze in te kunnen zetten bij de opdrachtgever van Xxxxxxxx.

• Leverancier heeft toegang tot VMS, het platform waar Staffing gebruik van maakt en waarin Leverancier profielen aanmaakt van een of meer van zijn Professionals. De wijze waarop persoonsgegevens worden verwerkt in VMS staat beschreven in het Privacy Statement van Xxxxxxxx welke is gepubliceerd op haar website (het Privacy Statement).

• Leverancier heeft een (contractuele) relatie met Professionals. Wanneer een Professional wordt ingezet bij een klant (Opdrachtgever) van Staffing, verloopt de betaling van de opdrachtgever via Staffing aan Leverancier. Staffing heeft in beginsel geen direct contact met Professionals. Er komt geen overeenkomst tot stand tussen Staffing en Professionals.

• Leverancier verstrekt via VMS en/of op andere door Partijen overeengekomen wijze persoonsgegevens van Professionals aan Staffing. Staffing kan deze persoonsgegevens voor eigen doeleinden verwerken.

• Staffing en Leverancier verwerken in hun onderlinge relatie ieder zelfstandig en voor eigen doeleinden persoonsgegevens en hebben ieder een eigen verantwoordelijkheid. Staffing en Leverancier kwalificeren ieder zelfstandig als verwerkingsverantwoordelijke als bedoeld in het Toepasselijke Recht.

• Als verwerkingsverantwoordelijken wensen Partijen in deze Overeenkomst Gegevensverwerking hun afspraken vast te leggen ten aanzien van het verwerken van persoonsgegevens in het kader van de uitvoering van de Overeenkomst. Deze Overeenkomst Gegevensverwerking vormt een Bijlage bij de Overeenkomst (Bijlage 2).

KOMEN OVEREEN ALS VOLGT:

1 DEFINITIES

1.1 In deze Overeenkomst Gegevensverwerking worden dezelfde definities gehanteerd als in de Overeenkomst en het Toepasselijke Recht, aangevuld met de definities in dit Artikel 1 (Definities).

Datalek Een inbreuk op de beveiliging die leidt tot (mogelijke) onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde openbaring van of toegang tot verzonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Toepasselijk Recht De toepasselijke wet- of regelgeving waaronder in ieder geval begrepen Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming (AVG)), enige richtsnoeren, beleidsregels, instructies of aanbevelingen van enige overheidsinstantie, van toepassing op de verwerking van de

persoonsgegevens, daaronder begrepen enige wijzigingen, vervangingen, updates of andere latere versies daarvan.

2 TOEPASSELIJKHEID EN VOORWERP OVEREENKOMST GEGEVENSVERWERKING

2.1 Deze Overeenkomst Gegevensverwerking bevat de afspraken tussen Partijen over de verwerking van persoonsgegevens van Professionals en andere betrokkenen in het kader van het gebruik van VMS en de uitvoering van de Overeenkomst.

2.2 Partijen zijn ieder aan te merken als verwerkingsverantwoordelijken voor de gegevensverwerkingen door of namens hen van persoonsgegevens die worden verwerkt in het kader van het uitvoeren van de Overeenkomst. Dit houdt in dat elk der Partijen zelfstandig verantwoordelijk is voor de verwerking van persoonsgegevens waarvoor zij zelf de doeleinden en de middelen (mede) bepalen.

2.3 Leverancier zal de in deze Overeenkomst Gegevensverwerking vastgelegde verplichtingen, daaronder begrepen de beveiligings- en geheimhoudingsverplichtingen, opleggen aan de door haar ingeschakelde medewerkers, onderaannemers of andere personen onder haar leiding en toezicht en waarborgen dat deze medewerkers, onderaannemers of andere personen onder haar leiding en toezicht zich houden aan deze verplichtingen.

3 ASSISTENTIE BIJ XXXXXXXX VERPLICHTINGEN TOEPASSELIJKE RECHT

3.1 Met inachtneming van de aard van de gegevensverwerkingen en de informatie waarover Partijen beschikken, zullen Partijen elkaar, indien nodig, assisteren bij het nakomen van hun eigen verplichtingen die voortvloeien uit het Toepasselijke Recht.

3.2 Partijen zullen elkaar over en weer assisteren bij het nakomen van op hen rustende verplichtingen ten aanzien van de beveiliging van de persoonsgegevens, de verplichting om Datalekken te melden, het uitvoeren van gegevensbeschermingseffectbeoordelingen, voorafgaande raadpleging van relevante overheidsinstanties, en de beginselen van gegevensbescherming door ontwerp (privacy by design) en gegevensbescherming door standaardinstellingen (privacy by default).

3.3 Leverancier informeert Professionals en eventuele andere betrokkenen over de verwerkingen van hun persoonsgegevens door Staffing voorafgaand aan de verstrekking daarvan aan Staffing. Leverancier assisteert Xxxxxxxx bij het voldoen aan de op haar rustende informatieplicht en volgt de door Xxxxxxxx in dit kader gegeven instructies terstond op. Staffing kan van Leverancier verlangen dat zij de contactgegevens van Professionals verstrekt teneinde hen direct te informeren. Leverancier staat ervoor in dat de contactgegevens die zij in dit kader verstrekt juist zijn en geschikt zijn om de Professional informatie te verstrekken over het verwerken van persoonsgegevens.

3.4 Leverancier garandeert dat de persoonsgegevens die zij aan Staffing verstrekt rechtmatig zijn verkregen en dat Staffing deze kan verwerken voor de door haar omschreven doeleinden in het Staffing Select Privacy Statement zoals dit door Staffing op haar website is gepubliceerd. Leverancier verstrekt niet meer persoonsgegevens aan Staffing dan noodzakelijk voor voornoemde doeleinden en om de tussen Partijen gemaakte afspraken na te komen.

4 BEVEILIGING

4.1 Onverminderd enige overige verplichtingen ter zake van het verwerken van de persoonsgegevens, zullen Partijen passende technische en organisatorische (beveiligings)maatregelen nemen ter bescherming van de persoonsgegevens tegen verlies of enige vorm van onrechtmatige verwerking, in overeenstemming met het Toepasselijke Recht.

4.2 Leverancier stelt Staffing onverwijld op de hoogte wanneer zij meent dat de door Staffing genomen beveiligingsmaatregelen aanscherping behoeven om te kunnen voldoen aan het Toepasselijke Recht.

5 MELDEN VAN DATALEKKEN

5.1 Partijen zullen adequate procedures in stand houden die er op gericht zijn om al het redelijke te doen om eventuele Datalekken te voorkomen dan wel zoveel mogelijk te beperken.

5.2 Xxxxx Xxxxxxxxxxx een Datalek detecteert of redelijkerwijs vermoedt dat een Datalek zich heeft voorgedaan, zal Leverancier Staffing hierover zo spoedig mogelijk op de hoogte brengen, doch in ieder geval binnen 24 uur na het detecteren van een Datalek of vermoeden hiervan en alle redelijkerwijs noodzakelijke gevraagde informatie verstrekken, alsmede assistentie verlenen Staffing voor zover dit nodig is, opdat de Staffing, indien van toepassing, (mogelijk) getroffen betrokkene(n) en/of de relevante overheidsinstanties die bevoegd zijn te oordelen over de verwerking van persoonsgegevens, tijdig kan informeren over het Datalek en in staat wordt gesteld om naleving van de meldplichten inzake Datalekken onder het Toepasselijke Recht te aantonen.

6 VERZOEKEN VAN BETROKKENEN

6.1 Partijen verlenen elkaar over en weer volledige medewerking opdat zij ieder kunnen voldoen aan de op hen rustende wettelijke verplichtingen als een betrokkene, waaronder in ieder geval begrepen een Professional, jegens een Partij zijn rechten uitoefent op grond van het Toepasselijke Recht. Deze rechten omvatten maar zijn niet beperkt tot het recht op inzage, correctie van gegevens, het wissen van gegevens en het recht op het beperken van de verwerking.

7 VERZOEKEN VAN TOEZICHTHOUDENDE INSTANTIES

7.1 Indien een Partij een verzoek van een toezichthoudende instantie, waaronder in ieder geval de Autoriteit Persoonsgegevens (AP), ontvangt om (inzage in) de persoonsgegevens te verschaffen, zal deze Partij de andere Partij hierover onmiddellijk informeren voordat (inzage in) de persoonsgegevens worden (wordt) verschaft, en in overleg met elkaar treden.

8 VRIJWARING

8.1 Leverancier vrijwaart Staffing voor alle aanspraken van derden, daaronder begrepen Professionals, die jegens Staffing mochten worden ingesteld wegens een aan Leverancier, of de door haar ingeschakelde medewerkers, onderaannemers of andere hulppersonen toe te rekenen schending van het Toepasselijke Recht en het niet nakomen van deze Overeenkomst Gegevensverwerking.

9 OVERIGE BEPALINGEN

9.1 Deze Overeenkomst Gegevensverwerking maakt onderdeel uit van de Overeenkomst en vervangt alle eventueel eerder gemaakte mondelinge en schriftelijke afspraken tussen Partijen ten aanzien van de verwerking van persoonsgegevens ten behoeve van de uitvoering van de Overeenkomst, voor zover deze betrekking hebben op de verwerking van persoonsgegevens waarbij Partijen ieder zelfstandig als verwerkingsverantwoordelijke zijn aan te merken.

9.2 Bij enige tegenspraak tussen de bepalingen uit deze Overeenkomst Gegevensbescherming en het lichaam van de Overeenkomst, prevaleren de bepalingen uit deze Overeenkomst Gegevensbescherming, tenzij uitdrukkelijk anders is bepaald.

9.3 Deze Overeenkomst Gegevensverwerking zal van kracht zijn zolang de Overeenkomst van kracht is. Bij beëindiging van de Overeenkomst eindigt deze Overeenkomst Gegevensverwerking van rechtswege zonder dat enige nadere (rechts)handeling vereist is.

9.4 Verplichtingen uit hoofde van deze Overeenkomst Gegevensverwerking welke naar hun aard bestemd zijn om ook na het einde van deze Overeenkomst Gegevensverwerking voort te duren, blijven na het einde van deze Overeenkomst Gegevensverwerking bestaan.

Aldus in tweevoud overeengekomen en ondertekend:

Staffing Management Services B.V. Leverancier

naam: naam:

functie: functie:

plaats: plaats:

datum: datum: