contract voor de verwerking van persoonsgegevens

Verwerkingscontract

contract voor de verwerking van persoonsgegevens

TUSSEN de organisatie (naam, adres, ondernemingsnummer en vertegenwoordiger)

hierna “de Verwerkingsverantwoordelijke” genoemd, enerzijds

met als functionaris voor de gegevensbescherming: ________

contactgegevens van de functionaris voor

de gegevensbescherming: ____________________________

EN (naam, adres, bedrijfsvorm, ondernemingsnummer, land en vertegenwoordiger in België van de externe verwerker)

hierna “de Verwerker” genoemd, anderzijds

met als functionaris voor de gegevensbescherming: ________

contactgegevens van de functionaris voor

de gegevensbescherming: ____________________________

samen “de Partijen” of afzonderlijk “Partij” te noemen

wordt

TEN BEHOEVE VAN DE OVEREENKOMST

omschrijf de overeenkomst ten behoeve waarvan het verwerkingscontract wordt gesloten: projectnaam, te leveren diensten en/of producten;

begindatum: ______ einddatum of looptijd: ________

hierna “de Opdracht” te noemen.

overeengekomen wat volgt:

1. Definities

Persoonsgegevens zijn, zoals vermeld in artikel 4.1 van de Algemene Verordening Gegevens­bescherming¹ (hierna AVG te noemen): “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon”;

De Verwerkingsverantwoordelijke is, zoals vermeld in artikel 4.7 van de AVG, “een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen”.

De Verwerker is, zoals vermeld in artikel 4.8 van de AVG, “een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die / dat ten behoeve van de verwerkings­verantwoordelijke persoonsgegevens verwerkt”.

De in dit contract bedoelde Verwerkingen zijn verwerkingen in de zin van artikel 4.2 van de AVG: “een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens”.

2. Voorwerp van het contract

De Verwerkingsverantwoordelijke bezorgt aan de Verwerker de persoonsgegevens genoemd in Bijlage 1 bij dit contract (hierna de “Gegevens” te noemen). Voor de volledige duur van dit contract onderwerpt de Verwerker de Gegevens aan de verwerkingen vermeld in Bijlage 1, volgens de voorwaarden die in dit contract worden gesteld.

3. Duur van het contract

De duur van dit contract is gelijk aan de duur van de Opdracht, onverlet de bepalingen van artikel 9 van dit contract (“Einde van het contract”).

4. Verwerking

1. De Verwerker en al wie onder zijn verantwoordelijkheid of gezag handelt en toegang heeft tot de Gegevens, verwerkt de Gegevens uitsluitend volgens de schriftelijke instructies van de Verwerkings­verantwoordelijke in het kader van de in Bijlage 1 beschreven doelen. De Verwerker treft maatregelen om dit te waarborgen.

2. Het eerste lid is niet van toepassing wanneer een op de Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot verwerking verplicht; in dat geval stelt de Verwerker de Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

3. Gegevens die, in het kader van de Opdracht die door meerdere partijen waaronder de Verwerker wordt uitgevoerd, door de Verwerker moeten worden meegedeeld aan één of meer der andere partijen, mogen alleen na een schriftelijke toestemming van de Verwerkingsverantwoordelijke daartoe, aan die andere partij(en) worden meegedeeld.

5. Verbintenissen van de Partijen

1. De partijen verbinden zich er toe om alle huidige en toekomstige op de verwerking van persoonsgegevens van toepassing zijnde wet- en regelgeving na te leven, zoals:

   1. de AVG;

   2. de Referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens die door de Commissie voor de Bescherming van de Persoonlijke Levenssfeer worden opgelegd;²

   3. de Minimale normen informatieveiligheid en privacy³ voor sociale zekerheidsinstellingen die toegang willen bekomen en behouden tot het netwerk van de Kruispuntbank;

   4. de bepalingen van de Wet tot regeling van een Rijksregister van de natuurlijke personen van 8 augustus 1983.⁴

2. Zolang de Wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens van 8 december 1992 (hierna Privacywet te noemen)⁵ van kracht blijft, verplichten de partijen zich er toe de bepalingen van die wet na te leven.

3. Alleen de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de Opdracht mogen door de Verwerker worden verwerkt. De Verwerkingsverant­woordelijke stelt de persoonsgegevens onverwijld ter beschikking van de Verwerker voor de verwerking ervan in het kader van de Opdracht.

4. De Verwerker verbindt zich tot

1. de verzekering dat de Verwerking van de persoonsgegevens gebeurt onder het toezicht van een eigen informatie­veiligheidsconsulent of functionaris voor gegevensbescherming als bedoeld in artikel 37 tot en met 39 van de AVG;

2. de beschikbaarheid van een eigen informatieveiligheidsbeleid;

3. het toepassen van passende technische en organisatorische maatregelen opdat de verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van de betrokkenen is gewaarborgd.

De bestanden met de Gegevens mogen in geen geval vrij toegankelijk zijn, maar moeten worden beschermd met toegangscodes en wachtwoorden die regelmatig worden vernieuwd door de Verwerker.

Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft de Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen (de referentiemaatregelen en minimale normen waarnaar verwezen wordt in punten 5.a.ii en -iii gelden als minimum). Waar passend dienen deze maatregelen onder meer te omvatten:

1. de pseudonimisering en versleuteling van persoonsgegevens;

2. het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;

3. het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;

4. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. Een rapport hiervan wordt steeds opgesteld en bezorgd aan de Verwerkingsverantwoordelijke. Indien nodig zullen de technische en organisatorische maatregelen worden geactualiseerd.

Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Xxxxxxxx, hetzij per ongeluk hetzij onrechtmatig.

Onder voorbehoud van uitzonderingen die het zakengeheim rechtvaardigen, geeft de Verwerker de Verwerkingsverantwoordelijke kennis van alle veiligheids­maatregelen die hij neemt om de wettelijke bepalingen na te komen.

4. de beschikbaarheid van een eigen informatieveiligheidsplan dat in de concrete uitwerking van de verschillende voornoemde maatregelen voorziet;

5. het treffen van de volgende maatregelen:

   1. het aanwijzen van de personen die de persoonsgegevens kunnen verwerken, waarbij hun hoedanigheid ten opzichte van de verwerking van de Gegevens nauwkeurig moet worden omschreven; de Verwerker garandeert, dat deze personen uitsluitend toegang hebben tot de Gegevens die ze nodig hebben om hun taak of opdracht in het kader van deze overeenkomst uit te voeren;

   2. het ter beschikking houden van de lijst van personen, vermeld in punt (1), van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer;

   3. ervoor te zorgen dat de aangewezen personen, vermeld in punt (1), door een wettelijke of statutaire verplichting, of door een evenwaardige contactuele bepaling ertoe gehouden zijn het vertrouwelijk karakter van de betrokken Gegevens in acht te nemen. De Verwerker deelt de Verwerkingsverant­woordelijke schriftelijk mee op welk van de genoemde wijzen de vertrouwelijkheid gewaarborgd is en bezorgt de Verwerkingsverantwoordelijke een afschrift van de relevante documenten (bv. vertrouwelijkheidsclausule uit het Arbeidsreglement);

   4. de personen, vermeld in punt (1), kennis te geven van de bepalingen van de onder punt 5.a en –b vermelde wetgeving en normering, en van elk ander van toepassing zijnd voorschrift betreffende de bescherming van persoons­gegevens. De Verwerker deelt de Verwerkingsverant­woordelijke schriftelijk mee hoe de bedoelde kennisgeving gebeurd is en bezorgt de Verwerkings­verantwoordelijke een afschrift van de relevante documenten (bv. relevante clausule uit het Arbeidsreglement);

   5. wanneer niet afdoende voorzien is in hetzij de onder punt (3) bedoelde verplichtingen of bepalingen, hetzij de onder punt (4) bedoelde kennisgeving, door elke persoon als vermeld in punt (1) de vertrouwelijkheidsverklaring in Bijlage 2 te laten invullen en ondertekend aan de Verwerkingsverantwoor­delijke over te maken;

5. De Verwerker verbindt zich ertoe de noodzakelijke software en uitrustingen te verwerven, te onderhouden en regelmatig bij te werken – evenals de licenties die vereist zijn voor hun wettelijk gebruik – opdat hij beschikt over een systeem dat conform is aan de laatste stand van de techniek teneinde zijn verbintenissen krachtens dit contract na te komen.

6. De Verwerker verleent aan de Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, bijstand bij het vervullen van diens plicht om verzoeken tot uitoefening van de in hoofdstuk III van de AVG vastgestelde rechten van de betrokkene, te beantwoorden.

7. Rekening houdend met de aard van de verwerking en de aan de Verwerker ter beschikking staande informatie, verleent de Verwerker de Verwerkings­verantwoordelijke bijstand bij het nakomen van diens verplichtingen betreffende:

1. het beveiligen van de verwerking conform artikel 32 van de AVG;

2. het melden van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit conform artikel 33 van de AVG;

3. het mededelen van een inbreuk in verband met persoonsgegevens aan de betrokkene conform artikel 34 van de AVG;

4. het uitvoeren van een Gegevensbeschermingseffectbeoordeling conform artikel 35 van de AVG;

5. het voorafgaand aan een voorgenomen verwerking raadplegen van de toezichthoudende autoriteit, wanneer dit na een Gegevensbeschermings­effectbeoordeling nodig zou blijken, conform artikel. 36 van de AVG.

8. De Verwerker informeert de Verwerkingsverantwoordelijke zonder onredelijke vertraging zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens. De Verwerker verstrekt de Verwerkingsverantwoordelijke op diens verzoek alle informatie betreffende de inbreuk.

9. De Verwerker stelt de Verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de nakoming van de verplichtingen van de Verwerker ingevolge dit contract aan te tonen. De Verwerker maakt audits, waaronder inspecties, door de Verwerkings­verantwoordelijke of een door de Verwerkings­verantwoordelijke gemachtigde controleur mogelijk en draagt eraan bij. In dit verband stelt de Verwerker de Verwerkingsverantwoordelijke onmiddellijk in kennis indien naar zijn mening een instructie inbreuk oplevert op de AVG of op andere Unierechtelijke of lidstaat­rechtelijke bepalingen inzake gegevens­bescherming

10. Het is de Verwerker toegelaten om in het kader van de Opdracht een kopie van de Gegevens te maken als dit noodzakelijk is voor het uitvoeren van de Opdracht. De Verwerker kan ook overgaan tot het nemen van een back-up. Voor het gebruik van kopieën en back-ups gelden dezelfde regels als voor het gebruik van de originele Gegevens.

11. De Verwerker bezorgt de Verwerkingsverantwoordelijke, telkens wanneer die erom verzoekt, een kopie van de Gegevens die in het kader van dit contract worden verwerkt in een onderling te bepalen formaat.

12. De Verwerker verbindt zich ertoe niet te handelen, en zal ook niemand toelaten te handelen, op een manier die strijdig is met de verbintenissen die in dit contract worden bepaald of met de wettelijke verbintenissen die van toepassing zijn;

6. Onderaanneming

1. De Verwerker neemt geen andere verwerker (“onderaannemer”, “subcontractor”) in dienst zonder voorafgaande algemene schriftelijke toestemming van de Verwerkingsverantwoordelijke. Wanneer deze toestemming gegevens is, licht de Verwerker de Verwerkingsverantwoordelijke in over alle beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, waarbij de Verwerkingsverantwoordelijke de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken;

2. Wanneer een Verwerker een andere verwerker in dienst neemt om voor rekening van de Verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker bij een overeenkomst of een andere rechtshandeling krachtens Unierecht of lidstatelijk recht dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in de voorliggende overeenkomst tussen de Verwerkingsverantwoordelijke en de Verwerker zijn opgenomen, met name de verplichting afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen te bieden opdat de verwerking aan het bepaalde in de voorliggende overeenkomst en de AVG voldoet. Wanneer de andere verwerker zijn verplichtingen inzake gegevens­bescherming niet nakomt, blijft de (eerste) Verwerker ten aanzien van de Verwerkingsverantwoordelijke volledig aansprakelijk voor het nakomen van de verplichtingen van die andere verwerker.

7. Verantwoordelijkheden en waarborgen

1. De Verwerkingsverantwoordelijke verzekert dat alle Gegevens die hij in het kader van dit contract aan de Verwerker bezorgt wettelijk aan de Verwerker mogen worden meegedeeld conform de wetgeving (waaronder begrepen de AVG en de Privacywet).

2. De Verwerker waarborgt, voor zover dit technisch mogelijk is, de integriteit, de beschikbaarheid en het bijwerken van alle Gegevens die hij in het kader van dit contract verwerkt.

3. De Verwerker verzekert dat geen enkele uitrusting of software die hij in het kader van dit contract gebruikt een inbreuk uitmaakt op het intellectuele eigendomsrecht van een derde (zoals het auteursrecht, octrooi, recht sui generis, merk, …).

4. De Verwerker is aansprakelijk voor de veiligheid en het goede gebruik van de toegangscodes, gebruikersnamen en wachtwoorden, alsook voor het regelmatig wijzigen van deze codes en wachtwoorden, om toegang te hebben tot de Gegevens en ze te verwerken. De Verwerker verbindt zich ertoe alles in het werk te stellen opdat al wie toegang heeft tot de Gegevens de vertrouwelijkheid van zijn codes en wachtwoorden zou bewaren. Hij verbindt zich ertoe de Verwerkingsverantwoordelijke op de hoogte te stellen van elk veiligheidsincident en van de acties die hij onderneemt om de incidenten te verhelpen.

5. De Verwerker vrijwaart de Verwerkingsverantwoordelijke tegen elke klacht die een derde indient, inclusief de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, op grond van de AVG of de Privacywet en die het gevolg zou zijn van een handeling of een nalatigheid van de Verwerker in strijd met zijn verbintenissen in overeenstemming met dit contract of met de AVG of de Privacywet. Meer bepaald vrijwaart de Verwerker de Verwerkingsverantwoordelijke tegen de terugbetaling van eender welke eventuele rechtsplegingskosten (inclusief het ereloon van een advocaat) en de schadevergoeding waartoe de Verwerkingsverantwoordelijke zou kunnen worden veroordeeld als gevolg van het feit dat de Verwerker zijn verbintenissen niet nakomt.

6. Wanneer de Verwerker ISO 2700x gecertificeerd is, mag dit certificaat bij dit contract gevoegd worden. Het certificaat moet gezien worden als pluspunt ten opzichte van verwerkers die niet gecertificeerd zijn en het kan niet in de plaats van dit contract, of delen daarvan, gesteld worden.

8. Intellectuele eigendom

Alle rechten van intellectuele eigendom op de Gegevens en op de databases met deze Gegevens behoren toe aan de Verwerkingsverantwoordelijke, tenzij dit contractueel anders overeengekomen wordt tussen de Partijen.

9. Einde van het contract

Dit contract eindigt wanneer de overeenkomst voor de uitvoering van de Opdracht, vermeld in dit contract, een einde neemt.

Wanneer dit verwerkingscontract een einde neemt, bezorgt de Verwerker aan de Verwerkingsverantwoordelijke of aan al wie de Verwerkingsverantwoordelijke aanstelt een actuele kopie van de Gegevens en van de databases met de gegevens die het resultaat zijn van de verwerking waarmee de Verwerker werd belast. Hij bezorgt de Verwerkingsverantwoordelijke ook gelijk welke informatie of documenten die nodig zijn voor de latere verwerking van de Gegevens. Voorgaande overdrachten gebeuren zonder extra kosten en op een wijze die de Verwerkingsverantwoordelijke bepaalt. De Verwerker zal zorgen dat alle Gegevens en databases in het formaat dat door de Verwerkingsverantwoordelijke wordt bepaald, worden doorgegeven naar het informaticasysteem dat door de Verwerkingsverant­woordelijke wordt aangewezen.

Als alle Gegevens en databases zijn doorgegeven, stelt de Verwerker onmiddellijk een einde aan elke verwerking van de Gegevens en vernietigt hij elke kopie en back-up (zie punt 5.j) van de Gegevens en databases die hij nog zou bezitten zonder extra kosten voor de Verwerkingsverantwoordelijke en op een wijze die de Verwerkings­verantwoordelijke bepaalt, tenzij opslag van de persoonsgegevens Unierechtelijk of lidstaatrechtelijk is verplicht.

De vertrouwelijkheidsverbintenissen die door dit contract ontstaan, duren voort na het verstrijken van dit contract.

10. Volledigheid van het contract

Indien gelijk welk beding van dit contract wordt vernietigd of op eender welke andere wijze ongeldig wordt verklaard, blijft de rest van het contract bestaan en wordt het bewuste beding vervangen door een geldig beding dat zo goed mogelijk de initiële bedoeling van de Partijen weergeeft.

Gedaan te __________________ op __________________ in evenveel exemplaren als er Partijen zijn, waarbij elke Partij verklaart haar exemplaar te hebben ontvangen.

Voor de Verwerkingsverantwoordelijke Voor de Verwerker

BIJLAGE 1 bij het contract voor de verwerking van persoonsgegevens

In het kader van het contract voor de verwerking van persoonsgegevens, voert de Verwerker op de onderstaande persoonsgegevens de verwerkingen uit waarvan per gegevenssoort de aard van de verwerking, alsmede het doel ervan en de categorieën van betrokkenen worden vermeld.

Bijlage 2 bij het contract voor de verwerking van persoonsgegevens

Vertrouwelijkheidscontract

Mevrouw / De heer ……………………………………………………………………...(naam en voornaam), ……………………………………………………………. (functie), hierna “de Werknemer” genoemd, heeft, in het raam van de missie die haar/hem door ………… (naam bedrijf, adres, bedrijfsnummer) werd toevertrouwd (hierna “de Verwerker” genoemd), toegang tot (bepaalde) persoonsgegevens (hierna “de Gegevens” genoemd).

De Werknemer verbindt er zich hiermee toe:

• zich alleen toegang te verschaffen tot de Gegevens die noodzakelijk zijn voor het uitvoeren van de haar/hem toevertrouwde opdracht in het kader van de verwerking van persoonsgegevens;

• de Gegevens waarvan zij/hij kennis heeft genomen, alleen toe te vertrouwen aan anderen in de mate dat dit voor de uitvoering van haar/zijn opdracht in het kader van de verwerking van persoonsgegevens noodzakelijk is en op voorwaarde dat de persoon aan wie deze Gegevens kenbaar worden gemaakt gemachtigd is er kennis van te nemen;

• de toegangscodes en/of wachtwoorden om zich toegang tot de Gegevens te verschaffen niet kenbaar te maken;

• haar/zijn wachtwoord dat toegang biedt tot de Gegevens regelmatig te wijzigen.

De Werknemer erkent (*schrappen wat niet past):

• van de Verwerker alle informatie te hebben gekregen voor het uitvoeren van de haar/hem toevertrouwde opdracht in het kader van de verwerking van persoonsgegevens;

• zich ingeschreven te hebben en de bedoeling te hebben om de opleiding die door de Verwerker georganiseerd wordt van …………… [datum invoegen] te volgen / hebben gevolgd m.b.t. de verbintenissen die zij/hij moet nakomen in overeenstemming met de vigerende wetgeving en normering, zijnde:

1. VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (“algemene verordening gegevensbescherming”);

2. de Referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens die door de Commissie voor de Bescherming van de Persoonlijke Levenssfeer worden opgelegd;

3. de Minimale normen informatieveiligheid en privacy voor sociale zekerheidsinstellingen die toegang willen bekomen en behouden tot het netwerk van de Kruispuntbank;

4. de Wet tot regeling van een Rijksregister van de natuurlijke personen van 8 augustus 1983;

5. de Wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens van 8 december 1992 (hierna Privacywet te noemen), zolang deze wet van kracht blijft.

Deze vertrouwelijkheidsplicht blijft ook na beëindiging van het contract tussen de Verantwoordelijke voor de Verwerking en de Verwerker voortbestaan, en ook na het verstrijken van het contract tussen de Werknemer en de Verwerker.

Opgemaakt te ………………………………………., op ……………………………………… in evenveel exemplaren als er Partijen zijn. Elke Partij verklaart haar exemplaar te hebben ontvangen.

De Werknemer Voor de Verwerker

1 VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (xxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/XXX/?xxxxXXXXX:00000X0000&xxxxxXX).

2xxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xxxxx/xxxxxxxxxxxxxxxxx/xxxxx/xxxxxxxxx/xxxxxxxxxxxxxxxxxxxxx_xxxx_xx_xxxxxxxxxxx_xxx_xxxx_xxxxxxxxxx_xxx_xxxxxxxxxxxxxxxx_0.xxx

3 xxxxx://xxx.xxx-xxxx.xxxx.xx/xxxxx/xxxxxxx/xxxxx/xxxxxx/xxxxxxxxxx_xx_xxxxxxx/xxx_xxxxxxxx_xxxxxx_x0000.xxx

4xxxx://xxx.xxxxxxxx.xxxx.xxxx.xx/xxx_xxx/xxx_x.xx?xxxxxxxxxxx&xxxxxxxxxxx&xxx0000000000&xxxx&xxxxxxxxxxx&xxxxxxx%00xxx%00&xxxxxxxxxxxxxx&xxxxx0&xxxxxxx0

5 xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xxxxx/xxxxxxxxxxxxxxxxx/xxxxx/xxxxxxxxx/xxxxxxx_xx_0.xxx

7