Verwerkingsovereenkomst tussen twee verwerkingsverantwoordelijken

Verwerkingsovereenkomst tussen twee verwerkingsverantwoordelijken

LAVG Gerechtsdeurwaarders B.V.

Partijen: opdrachtgever en LAVG

Overwegingen: opdrachtgever is met LAVG een overeenkomst aangegaan vanwege het verrichten van incasso- en gerechtsdeurwaardersdiensten door LAVG;

Artikel 1: Definities

In deze privacy voorwaarden wordt verstaan onder:

1.1 LAVG: de besloten vennootschap met beperkte aansprakelijkheid Landelijke Associatie Xxx Xxxxxxxxxxxxxxxxxxxx B.V., statutair gevestigd te Groningen, handelend onder de namen LAVG, en LAVG Gerechtsdeurwaarders, ingeschreven in het handelsregister van de Kamer van Koophandel Groningen onder nummer 02095538.

1.2 Opdracht: elk (mondeling/schriftelijk/digitaal) verzoek aan LAVG tot het verrichten van diensten die door LAVG zelf, dan wel door een door LAVG in te schakelen derde, zullen worden verricht op het gebied van de incasso- en gerechtsdeurwaarderspraktijk in de ruimste zin van het woord, daarbij inbegrepen het voeren van gerechtelijke procedures.

1.3 Opdrachtgever: de natuurlijke of rechtspersoon die aan LAVG een opdracht heeft verstrekt als bedoeld in artikel 1.2.

1.4 Persoonsgegevens: persoonsgegevens in de zin van artikel 4 onder 1 AVG. Persoonsgegevens zijn alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijke persoon.

1.5 Verwerken / Verwerking: verwerken in de zin van artikel 4 onder 2 AVG. Verwerken omvat elke handeling (of een serie handelingen) met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

1.6 AVG: de Algemene Verordening Gegevensbescherming. De naar Nederlands vertaalde versie van de General Data Protection Regulation (GDPR).

1.7 Overeenkomst: deze verwerkingsovereenkomst.

Artikel 2: Toepasselijkheid

2.1 Deze Overeenkomst is van toepassing op iedere verwerking die door LAVG als Verwerkingsverantwoordelijke wordt gedaan op basis van de onderliggende overeenkomst, gegeven door opdrachtgever tevens Verwerkingsverantwoordelijke.

2.2 Deze Overeenkomst treedt in werking op de datum waarop de onderliggende overeenkomst van kracht wordt en eindigt op hetzelfde moment als de onderliggende overeenkomst. Het is niet mogelijk om deze overeenkomst los van de onderliggende overeenkomst tussentijds op te zeggen.

Artikel 3: Verwerking/beveiligingsmaatregelen

3.1 Opdrachtgever verstrekt aan LAVG uitsluitend persoonsgegevens op basis van een wettelijke grondslag of de bestaande samenwerkingsrelatie.

3.2 LAVG stelt voor de verdere verwerking van de persoonsgegevens zelf het doel en de middelen vast.

3.3 LAVG is zelf verwerkingsverantwoordelijke van de persoonsgegevens, die voor eigen doeleinden worden verwerkt.

3.4 LAVG draagt zorg voor strikte vertrouwelijkheid ter zake van bedoelde persoonsgegevens en treft daartoe (intern) afdoende maatregelen en voorzieningen.

3.5 LAVG waarborgt jegens Opdrachtgever deugdelijk gebruik van de persoonsgegevens en deze niet aan te wenden voor commerciële doeleinden.

3.6 LAVG waarborgt jegens Opdrachtgever dat persoonsgegevens niet aan een derde partij worden doorgestuurd buiten de kaders van de zelfstandig vastgestelde doelen van verwerking door LAVG, behoudens voorafgaande expliciete schriftelijke toestemming van Opdrachtgever, mede in verband met een eventueel afwijkend doel van verwerking door die derde partij.

3.7 Opdrachtgever geeft toestemming aan LAVG om namens hem/haar aanvullende gegevens op te vragen in het kader van het uitvoeren van de opdracht. Hierbij kan gedacht worden aan aanvullende informatie bij bijvoorbeeld de Politie.

3.8 Zowel Opdrachtgever als LAVG ontwikkelen, implementeren en onderhouden een schriftelijk informatiebeveiligingsbeleid dat vereist dat beide partijen passende technische en organisatorische maatregelen nemen om persoonsgegevens, in het licht van de huidige stand van de techniek, te beschermen tegen inbreuken op beveiliging, vertrouwelijkheid of integriteit en andere ongeautoriseerde of onwettige vormen van (verdere) verwerking. Deze maatregelen zullen een passend veiligheidsniveau (moeten) garanderen om een op het risico – in dit geval enkel ten aanzien van de verstrekking van persoonsgegevens – afgestemd beveiligingsniveau te waarborgen.

3.9 Opdrachtgever en LAVG onderkennen dat de hiervoor bedoelde technische en organisatorische maatregelen in de loop van de tijd kunnen veranderen en dat effectieve beveiligingsmaatregelen regelmatig evaluatie en aanpassing van de maatregelen vereisen en dat zij derhalve regelmatig, dan wel, periodiek, althans zo vaak als nodig, elkaar hierop aanspreken.

3.10 Zowel Opdrachtgever als LAVG zorgen op basis van wederkerigheid voor adequate beveiligingsmaatregelen en treffen hiertoe de (wettelijke) noodzakelijke passende technische en organisatorische maatregelen ter zake van beveiligingsincidenten, waaronder datalekken. Waar mogelijk zullen zowel Opdrachtgever als LAVG elkaar bijstand verlenen bij het vervullen van de verplichting om verzoeken te beantwoorden van betrokken natuurlijke personen die op grond van de AVG de hun toekomende privacy rechten uitoefenen.

3.11 Zodra de ene partij op de hoogte is van een beveiligingsincident – in dit geval enkel ten aanzien van de verstrekking van persoonsgegevens – moet die partij alle noodzakelijke en passende maatregelen nemen om de gevolgen van het beveiligingsincident te onderzoeken, te reduceren en te herstellen en de andere partij helpen ervoor te zorgen dat die andere partij kan voldoen aan de privacywetgeving en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het beveiligingsincident. Dit betekent met zoveel woorden, dat partijen over en weer – in dit geval enkel ten aanzien van de verstrekking van persoonsgegevens, dus gericht op het transport van de data tot aan de poort van LAVG – hun medewerking verlenen in het kader van het hiervoor gestelde en eventuele nadere instructies van de ene aan de andere partij adequaat zal opvolgen.

3.12 Zowel Opdrachtgever als LAVG dienen zich te onthouden van het op enigerlei wijze verstrekken of delen van informatie over beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover de ene partij daartoe wettelijke verplicht is of partijen anderszins (tussentijds) schriftelijk zijn overeengekomen.

Artikel 4: Slotbepalingen

4.1 Alle geschillen voortvloeiende uit de met LAVG gesloten overeenkomsten worden beslecht door de bevoegde rechter van de Rechtbank Noord-Nederland, locatie Groningen, tenzij door de wet dwingendrechtelijk anders is voorgeschreven.

4.2 Op alle geschillen tussen partijen is het Nederlands recht van toepassing.

4.3 Als één of meerdere bepalingen in deze Overeenkomst niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze Overeenkomst.

LAVG treedt dan met Opdrachtgever in overleg om gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.