Bewerkersovereenkomst van de gemeente <X> met leverancier <Y> De gemeente <X>, verder te noemen de gemeente verantwoordelijke, ten deze rechtsgeldig vertegenwoordigd door de burgemeester, de heer <Z>, en Leverancier <Y>, gevestigd te <plaatsnaam>,...
Bewerkersovereenkomst van de gemeente <X> met leverancier <Y>
De gemeente <X>, verder te noemen de gemeente
verantwoordelijke, ten deze rechtsgeldig vertegenwoordigd door de burgemeester, de heer <Z>,
en
Leverancier <Y>, gevestigd te <plaatsnaam>, verder te noemen de bewerker, ten deze
rechtsgeldig vertegenwoordigd door de <de heer of mevrouw>, <persoonsnaam> , <functie>,
verklaren te zijn overeengekomen een bewerkersovereenkomst als bedoeld in artikel 14, tweede
lid, van de Wbp.
Definities
Artikel 1.
1.1 Bijlagen: aanhangsels bij deze overeenkomst, die na door beide partijen te zijn
geparafeerd, deel uitmaken van deze overeenkomst.
1.2 Normen en standaarden: de door de verantwoordelijke vastgestelde normen en
standaards ter zake van methoden, technieken, procedures, projecten,
productiekenmerken en documentatievoorschriften welke bij de uitvoering van de
werkzaamheden door de bewerker zullen worden gevolgd als vastgelegd in bijlage 2.
1.3 Verwerking van persoonsgegevens of het verwerken van persoonsgegevens: elke
handeling of elk geheel van handelingen met betrekking tot persoonsgegevens,
waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bewerken,
wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending,
verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar
in verband brengen, evenals het afschermen, uitwissen of vernietigen van gegevens.
1.4 Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van
gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde
wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende
personen.
1.5 Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het
bestuursorgaan dat, alleen of samen met anderen, het doel van en de middelen voor de
verwerking van persoonsgegevens vaststelt.
1.6 Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt,
zonder aan zijn rechtstreeks gezag te zijn onderworpen.
1.7 Betrokkene: degene op wie een persoonsgegeven betrekking heeft.
1.8 Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig
xxxxxxx die onder rechtstreeks xxxxx van de verantwoordelijke of de bewerker
gemachtigd is om persoonsgegevens te verwerken.
1.9 Ontvanger: degene aan wie de persoonsgegevens worden verstrekt.
1.10 Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende
wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens
worden verwerkt.
1.11 Het College bescherming persoonsgegevens of het College: het College als bedoeld in
artikel 51 van de Wbp.
1.12 Functionaris: de functionaris voor de gegevensbescherming als bedoeld in artikel 62 van
de Wbp.
1.13 Voorafgaand onderzoek: een onderzoek als bedoeld in artikel 31 van de Wbp.
1.14 Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van
persoonsgegevens.
Ingangsdatum en duur
Artikel 2.
2.1 Deze overeenkomst gaat in op het moment van ondertekening en duurt voort zolang de
bewerker als bewerker van persoonsgegevens optreedt in het kader van de door de
verantwoordelijke ter beschikking gestelde persoonsgegevens voor <doel verstrekking
gegevens>.
Onderwerp van deze overeenkomst
Artikel 3.
3.1 De bewerker verwerkt persoonsgegevens in opdracht van de verantwoordelijke in het
kader van de uitvoering van <contract, nummer>.
3.2 De bewerker verbindt zich om in het kader van die werkzaamheden de door de
verantwoordelijke ter beschikking gestelde persoonsgegevens zorgvuldig te verwerken.
3.3 Dat de Wbp aan de verantwoordelijke de plicht oplegt om ervoor zorg te dragen dat de
bewerker voldoende waarborgen biedt ten aanzien van de technische- en organisatorische
beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen.
Naleving wet- en regelgeving
Artikel 4.
4.1 Het College van Burgemeester en Wethouders van de gemeente <X> is
verantwoordelijke in de zin van de Wbp.
4.2 Afdeling <Q> van de gemeente <X> is namens de verantwoordelijke belast met het beheer van de binnen de gemeente <X> in beheer zijnde gegevensverwerkingen op het gebied van persoonsgegevens.
4.3 De bewerker verwerkt gegevens ten behoeve van de verantwoordelijke, in overeenstemming met diens instructies.
4.4 De bewerker heeft geen zeggenschap over de ter beschikking gestelde persoonsgegevens. Zo neemt hij geen beslissingen over ontvangst en gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de persoonsgegevens verstrekt onder deze overeenkomst komt nimmer bij de bewerker te berusten.
4.5 De bewerker zal bij de verwerking van persoonsgegevens in het kader van de in artikel 3
genoemde werkzaamheden, handelen in overeenstemming met de toepasselijke wet- en
regelgeving betreffende de bescherming van persoonsgegevens. De bewerker verwerkt
persoonsgegevens slechts in opdracht van Afdeling <Q> en zal alle redelijke instructies van dat kennisveld dienaangaande opvolgen, behoudens afwijkende wettelijke verplichtingen.
4.6 De bewerker zal onmiddellijk bij het ontdekken van beveiligingsinbreuken of datalekken
deze melden aan de verantwoordelijke, al dan niet onder verbeurte van een boete in
geval van niet-nakoming, conform artikel 9.3 van deze overeenkomst.
4.7 De bewerker zal te allen tijde op eerste verzoek van afdeling <Q> onmiddellijk alle
persoonsgegevens met betrekking tot deze bewerkersovereenkomst ter hand stellen.
4.8 De bewerker zal alle van de verantwoordelijke afkomstige persoonsgegevens met
betrekking tot deze bewerkersovereenkomst op een nader te bepalen wijze vernietigen
op het moment van beëindigen van deze overeenkomst, dan wel op uitdrukkelijk verzoek
van de verantwoordelijke de gegevens te vernietigen op een nader te bepalen wijze.
4.9 De bewerker stelt de verantwoordelijke te allen tijde in staat om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de Wbp, meer in het bijzonder de rechten van betrokkenen, zoals, maar niet beperkt tot een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet.
Geheimhoudingsplicht
Artikel 5.
5.1 Personen in dienst van, dan wel werkzaam ten behoeve van de bewerker, evenals de
bewerker zelf, zijn verplicht tot geheimhouding met betrekking tot de persoonsgegevens
waarvan zij kennis kunnen nemen, behoudens voor zover een bij, of krachtens de wet
gegeven voorschrift tot verstrekking verplicht of zijn taak daartoe noodzaakt. De
medewerkers van de bewerker tekenen hiertoe een geheimhoudingsverklaring.
5.2 Indien de bewerker op grond van een wettelijke verplichting gegevens dient te
verstrekken, zal de bewerker de grondslag van het verzoek en de identiteit van de
verzoeker verifiëren en zal de bewerker afdeling <Q> onmiddellijk, voorafgaand aan
de verstrekking, ter zake informeren. Tenzij wettelijke bepalingen dit verbieden.
Beveiligingsmaatregelen
Artikel 6.
6.1 De bewerker neemt alle passende technische en organisatorische maatregelen om de
persoonsgegevens welke worden verwerkt ten dienste van de verantwoordelijke te
beveiligen en beveiligd te houden tegen verlies of tegen enige vorm van onzorgvuldig,
ondeskundig of ongeoorloofd gebruik.
6.2 De verantwoordelijke is te allen tijde gerechtigd de verwerking van persoonsgegevens te
doen controleren. De bewerker is verplicht de verantwoordelijke of controlerende
instantie in opdracht van verantwoordelijke toe te laten en verplicht medewerking te
verlenen zodat de controle daadwerkelijk uitgevoerd kan worden.
6.3 De verantwoordelijke zal de audit slechts (laten) uitvoeren na een voorafgaande
schriftelijke melding aan de bewerker.
6.4 De bewerker verbindt zich om binnen een door de verantwoordelijke te bepalen termijn
de verantwoordelijke, of de door de verantwoordelijke ingeschakelde derde, te voorzien
xxx xx xxxxxxxxx informatie. Hierdoor kan de verantwoordelijke, of de door de
verantwoordelijke ingeschakelde derde, zich een oordeel vormen over de naleving door
de bewerker van deze overeenkomst. De verantwoordelijke, of de door de
verantwoordelijke ingeschakelde derde, is gehouden alle informatie betreffende deze
controles vertrouwelijk te behandelen.
6.5 Bewerker staat er voor in, de door de verantwoordelijke of ingeschakelde derde,
aangegeven aanbevelingen ter verbetering binnen de daartoe door de verantwoordelijke
te bepalen termijn uit te voeren.
6.6 De bewerker rapporteert jaarlijks over de opzet en werking van het stelsel van
maatregelen en procedures, gericht op naleving van deze overeenkomst.
Inschakeling derden
Artikel 7.
7.1 De bewerker is slechts gerechtigd de uitvoering van de werkzaamheden geheel of ten
dele uit te besteden aan derden na voorafgaande schriftelijke toestemming van de
verantwoordelijke.
7.2 De verantwoordelijke kan aan de schriftelijke toestemming voorwaarden verbinden, op
het gebied van geheimhouding en ter naleving van de verplichtingen uit deze bewerkersovereenkomst.
7.3 De bewerker blijft in deze gevallen te allen tijde aanspreekpunt en verantwoordelijk voor
de naleving van de bepalingen uit deze bewerkersovereenkomst.
Wijziging overeenkomst
Artikel 8.
8.1 Wijziging van deze overeenkomst kan slechts schriftelijk plaatsvinden middels een door
beide partijen geaccordeerd voorstel.
8.2 Zodra de samenwerking is beëindigd, vernietigt bewerker de persoonsgegevens die hij
van de verantwoordelijke heeft ontvangen, in welke vorm dan ook en toont dit aan, tenzij
partijen iets anders overeenkomen. Deze vernietiging moet, binnen nader overeen te
komen termijn, uitgevoerd worden en hiervan wordt een verslag gemaakt.
8.3 Deze overeenkomst eindigt, naast met wederzijds goedvinden, slechts wanneer de
samenwerking tussen partijen welke aanleiding heeft gegeven tot deze overeenkomst, wordt
beëindigd.
Aansprakelijkheid
Artikel 9.
9.1 Indien de bewerker tekortschiet in de nakoming van de verplichting uit deze
overeenkomst kan verantwoordelijke hem in gebreke stellen. Bewerker is echter
onmiddellijk in gebreke als de nakoming van desbetreffende verplichting anders dan door
overmacht binnen de overeengekomen termijn, reeds blijvend onmogelijk is.
Ingebrekestelling geschiedt schriftelijk, waarbij aan de bewerker een redelijke termijn
wordt gegund om alsnog haar verplichtingen na te komen. Deze termijn is een fatale
termijn. Indien nakoming binnen deze termijn uitblijft, is bewerker in verzuim.
9.2 Bewerker is aansprakelijk voor alle schade of nadeel voortvloeiende uit het niet-nakomen
van, of in strijd handelen met de bij of krachtens de Wbp gegeven voorschriften en/of het
niet-nakomen van, of in strijd handelen met het in deze overeenkomst bepaalde.
Onverminderd de aanspraken op grond van wettelijke regels. Bewerker is aansprakelijk
voor schade of nadeel voor zover ontstaan door zijn werkzaamheid. Bewerker is tevens
aansprakelijk voor alle schade of nadeel voortvloeiende uit de door zijn werkzaamheid
ontstane inbreuken op de persoonlijke levenssfeer van betrokkenen.
9.3 Indien bewerker enige in deze overeenkomst genoemde verplichting(en) niet tijdig nakomt,
is bewerker een boete verschuldigd, groot <……..> er <gebeurtenis, dag, week, maand>
zonder dat hiervoor een aanmaning of een voorafgaande verklaring nodig is. Deze boete is
niet vatbaar voor verrekening en opschorting en laat de rechten van verantwoordelijken op
nakoming en schadevergoeding onverlet.
Toepasselijk recht
Artikel 10.
10.1 Op deze overeenkomst en op alle geschillen die daaruit mogen voortvloeien of daarmee
mogen samenhangen, is het Nederlands recht van toepassing.
Artikel 11.
11.1 Deze overeenkomst kan worden aangehaald als „Bewerkersovereenkomst uitvoering
<………>‟.
Aldus in tweevoud opgesteld en getekend de dato <…..>
Namens de verantwoordelijke, college van burgemeester en wethouders van de gemeente
<X>
…..
Namens de <nader in te vullen gegevens bewerker>
<nader in te vullen gegevens vertegenwoordiger bewerker, zoals genoemd in de aanhef>