Verwerkersovereenkomst
Verwerkersovereenkomst
overeengekomen tussen
Verwerkingsverantwoordelijke: | |
KvK registratienummer: | |
Land van vestiging: | |
Contactpersoon van Verwerkingsverantwoordelijke voor algemene verzoeken over de overeenkomst (naam, functie, contactgegevens): | |
Contactpersoon van Verwerkingsverantwoordelijke voor het melden van onrechtmatige verwerking(en) van persoonsgegevens (naam, functie, contactgegevens): | |
Verwerker: | Visma YouServe B.V. |
KvK registratienummer: | 75348799 |
Land van vestiging: | Nederland |
Contactpersoon van Verwerker voor algemene verzoeken over de overeenkomst (naam, functie, contactgegevens): | Algemene verzoeken kunnen gericht worden aan de desbetreffende servicedesk |
Contactpersoon van Verwerker voor het melden van onrechtmatige verwerking(en) van persoonsgegevens (naam, functie, contactgegevens): |
Hierna respectievelijk te noemen “Verwerkingsverantwoordelijke”, “Verwerker”, of “Partij” en gezamenlijk als de “Partijen”.
Artikel 1 Inleiding
1.1 Beide Partijen bevestigen dat de ondergetekenden gevolmachtigd zijn om deze verwerkersovereenkomst (“Verwerkersovereenkomst”) namens Partijen aan te gaan. Deze Verwerkersovereenkomst is van toepassing op Verwerkingen (zoals hieronder gedefinieerd) van Persoonsgegevens (zoals hieronder gedefinieerd) door Verwerker (zoals hieronder gedefinieerd) onder de volgende overeenkomst (“Overeenkomst”) tussen de Partijen:
● Overeenkomst voor het verrichten van e-HRM diensten door Verwerker aan Verwerkingsverantwoordelijke
Artikel 2 Definities
2.1 De definities Verwerkingsverantwoordelijke, Betrokkene, Persoonsgegevens, Inbreuk in verband met Persoonsgegevens, Verwerking, Verwerker en Gevoelige Gegevens (Bijzondere Persoonsgegevens categorieën) in deze Verwerkersovereenkomst hebben dezelfde betekenis zoals gebruikt in EU 2016/679 Algemene Verordening Gegevensbescherming (de ‘AVG’).
Artikel 3 Toepasselijkheid
3.1. De Verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door de Verwerker namens de Verwerkingsverantwoordelijke, en schetst hoe de Verwerker zal bijdragen aan het waarborgen van de privacy namens de Verwerkingsverantwoordelijke en zijn geregistreerde Xxxxxxxxxxx, door middel van technische en organisatorische maatregelen in overeenstemming met de toepasselijke privacywetgeving, waaronder de AVG.
3.2. Het doel van de Verwerking van Persoonsgegevens door de Verwerker namens de Verwerkingsverantwoordelijke is de uitvoering van de Overeenkomst en deze Verwerkersovereenkomst.
3.3. Deze Verwerkersovereenkomst heeft voorrang op tegenstrijdige bepalingen met betrekking tot de Verwerking van Persoonsgegevens in de Overeenkomst of in andere eerdere overeenkomsten of schriftelijke communicatie tussen de Partijen. Deze Verwerkersovereenkomst is geldig voor de duur van de Overeenkomst.
Artikel 4 Rechten en plichten van de Verwerker
4.1. De Verwerker zal Persoonsgegevens slechts Verwerken namens en in overeenstemming met de schriftelijke instructies van de Verwerkingsverantwoordelijke. Door het aangaan van deze Verwerkersovereenkomst draagt de Verwerkingsverantwoordelijke de Verwerker op om Persoonsgegevens op de volgende wijze te verwerken; i) uitsluitend in overeenstemming met de toepasselijke wetgeving, ii) om te voldoen aan alle verplichtingen volgens de Overeenkomst, iii) zoals nader gespecificeerd via het gewone gebruik door de Verwerkingsverantwoordelijke van de diensten van de Verwerker en iv) zoals gespecificeerd in deze Verwerkersovereenkomst.
4.2. De Verwerker heeft geen reden om aan te nemen dat wetgeving die op hem van toepassing is, de Verwerker verhindert om de hierboven genoemde instructies uit te voeren. De Verwerker zal, zodra hij daarvan op de hoogte is, de Verwerkingsverantwoordelijke in kennis stellen van instructies of andere Verwerkingsactiviteiten door de Verwerkingsverantwoordelijke die naar het oordeel van de Verwerker in strijd zijn met de toepasselijke privacywetgeving.
4.3. De categorieën van Betrokkenen en Persoonsgegevens die op grond van deze Verwerkersovereenkomst aan Verwerking worden onderworpen, zijn vastgelegd in Appendix A.
4.4. De Verwerker zal de vertrouwelijkheid, integriteit en beschikbaarheid van Persoonsgegevens waarborgen overeenkomstig de op de Verwerker van toepassing zijnde privacywetgeving. De Verwerker zal systematische, organisatorische en technische maatregelen treffen om een passend beveiligingsniveau te waarborgen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging in verhouding tot het risico dat de Verwerking vertegenwoordigt, en de aard van de te beschermen Persoonsgegevens.
4.5. De Verwerker zal de Verwerkingsverantwoordelijke met passende technische en organisatorische maatregelen bijstaan, voor zover mogelijk en rekening houdend met de aard van de Verwerking en de informatie waarover de Verwerker beschikt, bij het nakomen van de verplichtingen van de Verwerkingsverantwoordelijke op grond van de toepasselijke privacywetgeving met betrekking tot het verzoek van Xxxxxxxxxxx, en de algemene naleving van de privacywetgeving op grond van de AVG artikel 32 t/m 36.
4.6. Indien de Verwerkingsverantwoordelijke informatie of bijstand nodig heeft met betrekking tot beveiligingsmaatregelen, documentatie of andere vormen van informatie over de wijze waarop de Verwerker Persoonsgegevens verwerkt, en dergelijke verzoeken verder gaan dan de standaardinformatie die de Verwerker verstrekt om als Verwerker te voldoen aan de toepasselijke privacywetgeving, kan de Verwerker de Verwerkingsverantwoordelijke voor dit verzoek om aanvullende diensten redelijke kosten in rekening brengen.
4.7. De Verwerker en zijn personeel dragen zorg voor geheimhouding met betrekking tot de Persoonsgegevens die onderwerp zijn van Verwerking in overeenstemming met de Verwerkersovereenkomst. Deze bepaling is ook van toepassing na beëindiging van de Verwerkersovereenkomst.
4.8. De Verwerker zal, door de Verwerkingsverantwoordelijke zonder onnodige vertraging in kennis te stellen, de Verwerkingsverantwoordelijke in staat stellen te voldoen aan de wettelijke vereisten inzake kennisgeving aan Autoriteit Persoonsgegevens of Betrokkenen over privacy-incidenten.
Voorts zal de Verwerker, voor zover dit passend en rechtmatig is, de Verwerkingsverantwoordelijke in kennis stellen van;
i) van een Betrokkene ontvangen verzoeken om verstrekking van Persoonsgegevens,
ii) verzoeken tot openbaarmaking van Persoonsgegevens door overheidsinstanties, zoals maar niet beperkt tot, de politie.
4.9. De Verwerker zal niet rechtstreeks reageren op verzoeken van Xxxxxxxxxxx, tenzij hij daartoe schriftelijk is gemachtigd door de Verwerkingsverantwoordelijke. De Verwerker zal geen aan deze Verwerkersovereenkomst verbonden informatie verstrekken aan overheidsinstanties, zoals de politie, waaronder Persoonsgegevens, tenzij daartoe verplicht door de wet, zoals via een gerechtelijk bevel of een soortgelijk bevel.
4.11. De Verwerker kan gegevens, waaronder Persoonsgegevens, over het gebruik van de dienst door de Verwerkingsverantwoordelijke verwerken wanneer dit noodzakelijk is om feedback te verkrijgen en de dienst te verbeteren. De Verwerkingsverantwoordelijke verleent de Verwerker het recht om geaggregeerde en geanomiseerde gegevens over systeemactiviteiten in verband met het gebruik van de Diensten te gebruiken en te analyseren met het oog op optimalisering, verbetering of uitbreiden van de wijze waarop wij onze Diensten verlenen en om Visma YouServe in staat te stellen nieuwe functies en functionaliteit in verband met de Diensten te creëren. Visma YouServe wordt beschouwd als de verwerkingsverantwoordelijke voor dergelijke verwerking en de verwerking is derhalve niet onderworpen aan deze Verwerkersovereenkomst.
Artikel 5 Rechten en plichten van Verwerkingsverantwoordelijke
5.1 De Verwerkingsverantwoordelijke bevestigt door de ondertekening van deze Verwerkersovereenkomst dat:
● zij wettelijk bevoegd is tot het Verwerken en bekendmaken van de Persoonsgegevens in kwestie aan Verwerker (met inbegrip van door Verwerker ingeschakelde subverwerkers).
● zij verantwoordelijkheid draagt voor de accuraatheid, integriteit, inhoud, betrouwbaarheid en rechtmatigheid van de Verwerkte Persoonsgegevens zoals bekendgemaakt aan Verwerker.
● zij heeft voldaan aan haar verplichtingen om relevante informatie te verstrekken aan Xxxxxxxxxxx en toezichthoudende autoriteiten omtrent de Verwerkingen van Persoonsgegevens conform dwingend gegevensbeschermingswetgeving.
● zij zal, bij het ontvangen en gebruik van de diensten van Verwerker onder de Overeenkomst, geen Gevoelige Gegevens aan Verwerker bekendmaken/verstrekken, tenzij expliciet overeengekomen in Appendix A bij deze Verwerkersovereenkomst.
Artikel 6 Inschakelen derden voor Verwerker en data-overdracht
6.1 Als onderdeel van het leveren van diensten aan Verwerkingsverantwoordelijke conform de Overeenkomst en deze Verwerkersovereenkomst, zal Verwerker derden (subverwerkers) inschakelen bij de uitvoering van deze Verwerkersovereenkomst en Verwerkingsverantwoordelijke geeft algemene toestemming voor het mogen inschakelen van voornoemde subverwerkers door Verwerker. Deze subverwerkers kunnen bedrijven binnen de Visma groep zijn of externe derde partijen. Alle subverwerkers met toegang tot Persoonsgegevens, ten tijde van de ondertekening van de Verwerkersovereenkomst zijn opgenomen in Appendix B. Xxxxxxxxx ziet erop toe dat subverwerkers akkoord gaan met het accepteren van de verantwoordelijkheden en daarmee corresponderende verplichtingen zoals neergelegd in deze Verwerkersovereenkomst.
6.2 Een actueel overzicht van de subverwerkers met toegang tot Persoonsgegevens is beschikbaar in het Visma Trust Centre en raadpleegbaar via: xxxxx://xxx.xxxxx.xxx/xxxxx-xxxxxx/xxxxxxx-xxxxxx/. Verwerkingsverantwoordelijke mag gedetailleerdere informatie over subverwerkers bij Verwerker opvragen.
6.3 Als subverwerkers buiten de Europese Economische Ruimte (hierna: de EER) zijn gevestigd, zal Verwerker zich houden aan de vereisten van de wetgeving inzake bescherming van Persoonsgegevens. Verwerker zal erop toezien dat overdrachten van Persoonsgegevens ten behoeve van Verwerkingsverantwoordelijke naar een land buiten de EER of een internationale organisatie, een land betreft zoals beschreven in artikel 45 van de AVG of onderworpen zijn aan passende veiligheidsmechanismen, zoals beschreven in artikel 46 van de AVG, en dat dergelijke overdrachten en veiligheidsmechanismen worden gedocumenteerd overeenkomstig artikel 30, lid 2 van de AVG. In het geval dat er Persoonsgegevens buiten de EER worden Verwerkt op basis van de EU-Standard Contractual Clauses (SCC’s) (zoals bedoeld in artikel 46 lid 2 of 3 AVG), machtigt de Verwerkingsverantwoordelijke om deze namens haar overeen te komen.
6.4 De Verwerkingsverantwoordelijke wordt vooraf in kennis gesteld van elke wijziging van subverwerkers die Persoonsgegevens verwerken. Indien de Verwerkingsverantwoordelijke, binnen redelijke termijn na de kennisgeving, bezwaar maakt tegen een nieuwe subverwerker , beoordelen de Verwerker en de Verwerkingsverantwoordelijke de documentatie over de beveiligingsmaatregelen van de subverwerker, teneinde de naleving van de toepasselijke privacywetgeving te waarborgen.
Artikel 7 Inspectie rechten
7.1 Verwerkingsverantwoordelijke mag één keer per jaar bij Verwerker inspecteren (‘audit’) op het nakomen door Verwerker van deze Verwerkersovereenkomst. Verwerkingsverantwoordelijke mag om een hogere frequentie van inspecties verzoeken als op Verwerkingsverantwoordelijke van toepassing zijnde wetgeving dat vergt.
Verwerkingsverantwoordelijke zal een gedetailleerd inspectieplan (‘audit plan’) ten minste vier weken voorafgaand aan de voorgestelde inspectiedatum aan Verwerker verstrekken teneinde een rechtsgeldig verzoek tot inspectie te kunnen doen. Dat plan moet op zijn minst beschrijven: de beoogde reikwijdte, duur en startdatum van de inspectie.
7.2 Als de verzochte reikwijdte van de inspectie reeds is geadresseerd in een ISAE, ISO of soortgelijke rapportage uitgevoerd door een gekwalificeerde derde partij inspecteur in de voorafgaande twaalf maanden, en Verwerker bevestigt dat er, naar hij weet, geen materiële wijzigingen hebben plaatsgehad in de onderzochte maatregelen, dan gaat Verwerkingsverantwoordelijke akkoord met voornoemde onderzoeksbevindingen in plaats van dat zij om een nieuwe inspectie verzoekt omtrent de maatregelen zoals reeds opgenomen in het rapport.
7.3 Als de inspectie door een derde partij wordt uitgevoerd, moet hierover, als hoofdregel, wederzijdse overeenstemming zijn bereikt. Echter, als de fysieke omgeving waar de Verwerkingen van Persoonsgegevens plaatsvindt een verzamelgebouw (‘multi tenant’) betreft, of een soortgelijke omgeving, dan verleent Verwerkingsverantwoordelijke Verwerker de bevoegdheid om – uit hoofde van veiligheidsoverwegingen – inspecties te laten uitvoeren door een neutrale derde partij inspecteur (‘third party auditor’) naar keuze van Xxxxxxxxx.
In elk geval, dienen inspecties te worden uitgevoerd tijdens de reguliere kantoortijden van de betreffende faciliteit, met inachtneming van Verwerker’s beleid (‘policies’) hieromtrent, en mogen deze inspecties niet onredelijk interfereren met Xxxxxxxxx’x ondernemersactiviteiten.
7.4 Verwerkingsverantwoordelijke draagt haar eigen kosten die verband houden met de door haar verzochte inspecties (met inachtneming van eventuele afwijkende kostenverdelingsafspraken zoals vastgelegd in de tussen Partijen aangegane overeenkomsten). Kosten die verband houdende met verzochte assistentie vanuit Verwerker komen voor vergoeding in aanmerking overeenkomstig de tussen Partijen aangegane overeenkomst(en) voor zover deze verzoeken boven de standaard dienstverlening van Verwerker en/of Visma groep uitstijgen.
Artikel 8 Duur en beëindiging
8.1 Deze Verwerkersovereenkomst is geldig zolang de Verwerker Xxxxxxxxxxxxxxxx verwerkt namens de Verwerkingsverantwoordelijke in het kader van de Overeenkomst.
8.2 Deze Verwerkersovereenkomst wordt automatisch beëindigd bij beëindiging van de Overeenkomst. Bij beëindiging van deze Verwerkersovereenkomst zal de Verwerker Persoonsgegevens die namens de Verwerkingsverantwoordelijke zijn verwerkt, wissen of retourneren, in overeenstemming met de toepasselijke clausules in de Overeenkomst. Deze verwijdering zal zo spoedig als redelijkerwijs mogelijk is plaatsvinden, tenzij EU- of lokale wetgeving verdere opslag vereist. Tenzij schriftelijk anders overeengekomen, zullen de kosten van dergelijke handelingen gebaseerd zijn op; i) uurtarieven voor de door de Verwerker bestede tijd en ii) de complexiteit van het gevraagde proces.
Artikel 9 Wijzigingen en amendementen
9.1 Wijzigingen aan de Verwerkersovereenkomst zullen in een nieuwe Appendix bij deze
Verwerkersovereenkomst worden opgenomen en treden in werking nadat beide Partijen deze hebben ondertekend.
9.2 Indien enige bepaling van deze Verwerkersovereenkomst nietig is, laat zulks de overige bepalingen onverlet. De partijen zullen de nietige bepaling vervangen door een rechtmatige bepaling die het doel van de nietige bepaling weergeeft.
Artikel 10 Aansprakelijkheid
10.1 Ter voorkoming van misverstanden, Partijen komen hierbij overeen en erkennen dat iedere Partij aansprakelijk zal zijn en verantwoordelijk is voor de betaling van administratieve boetes en schadevergoedingen aan Betrokkenen indien deze betalingsplicht aan deze Partij is opgelegd door de relevante autoriteit persoonsgegevens of een bevoegde rechtbank in overeenstemming met toepasselijke wetgeving. Aansprakelijkheidskwesties tussen de Partijen zullen worden beheerst door de relevante bepalingen aangaande aansprakelijkheid zoals overeengekomen in de Overeenkomst.
Artikel 11 Toepasselijk recht en forumkeuze
11.1 Deze Verwerkersovereenkomst wordt beheerst door het toepasselijke recht van de Overeenkomst. De in de Overeenkomst genoemde bevoegde rechter is mutatis mutandis bevoegd kennis te nemen van geschillen rondom deze Verwerkersovereenkomst.
Deze Verwerkersovereenkomst is opgemaakt in tweevoud, waarbij partijen ieder één kopie behouden.
Gegevens Verwerkingsverantwoordelijke:
Handtekening: | |
Door: | |
Plaats en datum: |
Gegevens Verwerker:
Handtekening: | |
Door: | J.F. Smit, Managing Director |
Plaats en datum: | Amersfoort, september 2024 |
Appendix A – Categorieën van Persoonsgegevens en Betrokkenen
1. Categorieën van Betrokkenen en Persoonsgegevens die voorwerp zijn van Verwerkingen onder deze Verwerkersovereenkomst
Afhankelijk van de door Verwerkingsverantwoordelijke gebruikte diensten, kunnen de Persoonsgegevens van de volgende categorieën van Betrokkenen worden Verwerkt:
a. werknemers/zelfstandigen/vrijwilligers (medewerkers)
b. oud-medewerkers
c. sollicitanten
Bij het uitvoeren van de werkzaamheden, zoals aangeduid in de Overeenkomst, Verwerkt Verwerker Persoonsgegevens. Afhankelijk van de door Verwerkingsverantwoordelijke gebruikte diensten kunnen de volgende (soort) Persoonsgegevens worden Verwerkt:
Soort Persoonsgegevens* | Soort Persoonsgegevens |
Naam-, adres- en woonplaatsgegevens (N) | Opleidingsgegevens (N) |
Burgerservicenummer (H) | Bezettings- en formatie informatie (N) |
Contactgegevens (o.a. telefoonnummers en e-mailadressen) (N) | Belonings-, uitkerings- en/of pensioengegevens en mutaties (N) |
Kopieën van legitimatiebewijzen (H) | Verlofgegevens (N) |
Toegangs- of identificatiegegevens (H) | Verzuimgegevens (H) |
Bankrekeningnr. en financiële gegevens (N) | Functioneringsgegevens (N) |
Aanstellings-/contractgegevens (N) | Uitstroommutaties / uitdienstdata (N) |
Arbeidsverleden (N) | |
andere persoonsgegevens, namelijk: aan te vullen indien van toepassing | |
* aanduiding (N) of (H) staat voor de risicoclassificering (Normaal/Hoog).
2. Categorieën van medewerkers die toegang hebben tot Persoonsgegevens.
Afhankelijk van de door Verwerkingsverantwoordelijke gebruikte diensten kunnen de volgende (categorieën) medewerkers toegang hebben tot de Persoonsgegevens:
1. volledige toegang vanwege beheer platform en applicatieomgeving door system engineers, database administrators, application management support engineers;
2. alleen-lezen toegang vanwege oplossen van applicatie- en/of klantspecifieke incidenten door application developers en medewerkers service center;
3. toegang tot klantspecifieke gegevens bij BPO-services door HR- en payrolladministrators;
4. toegang tot klantspecifieke gegevens op projectbasis conform door Verwerkingsverantwoordelijke verleende autorisatie door implementatie-, product- en/of conversiespecialisten.
Appendix B – Overzicht huidige derden (‘subverwerkers’)
Huidige subverwerkers van Verwerker met toegang tot de Persoonsgegevens van Verwerkingsverantwoordelijke ten tijde van het ondertekenen van deze Verwerkersovereenkomst zijn:
Naam | Locatie /land | Wettelijk doorgiftemechanisme indien de subverwerkers toegang hebben tot persoonsgegevens uit landen buiten de EU/EEA | Assisteert Verwerker met |
Alembo B.V. | Suriname | Standard Contractual Clauses (4 juni 2021, module 3) Opslag data binnen de EU/EEA | Menskracht voor BPO Operations, werkzaam onder leiding van Xxxxx XxxXxxxx. |
Apigee | EU/EEA | Niet van toepassing, data binnen de EU/EEA | API-management |
CRM Consultants | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Route-informatie en postcodecheck Digitale onboarding pagina |
Invoke | EU/EEA | Niet van toepassing, data binnen de EU/EEA | RaaS (Robotics as a Service) |
Microsoft Azure | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Integration Services |
Otherside at Work | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Platform voor ‘ziek- en betermeldingen’ aan Arbodiensten (omzetten naar SIVI-formaat) |
Paragon Customer Communications | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Printen en verzenden van salarisstroken |
Strategic Recruitment Suriname N.V. | Suriname | Standard Contractual Clauses (4 juni 2021, module 3) Opslag data binnen de EU/EEA | Menskracht voor BPO Operations, werkzaam onder leiding van Xxxxx XxxXxxxx. |
Valicare | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Pre-employment screening |
Visma Connect | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Ìnterfaces – Talentsoft |
Visma Easycruit | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Recruitment |
Visma Labs EU | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Derdelijnsondersteuning Development Services |
Visma Raet | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Beheer productie-platform YouServe-applicaties |
Worldline | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Secure interface betaalbestanden HR Core & Payroll Business |
De subverwerkers in onderstaande tabel worden ingezet via rechtsvoorganger Visma | Raet B.V.
Naam | Locatie /land | Wettelijk doorgiftemechanisme indien de subverwerkers toegang hebben tot persoonsgegevens uit landen buiten de EU/EER | Assisteert Verwerker met |
4me | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Service management systeem |
CM Telecom | EU/EEA | Niet van toepassing, data binnen de EU/EEA | SMS gateway two-factor authenticatie |
Fox-IT | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Security monitoring portal |
Huddle | United Kingdom | Via EU-United Kingdom adequaatheidsbesluit | Document share platform (tijdens implementaties en projecten) |
Infravision | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Reseller en support 4me applicatie |
KPN | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Hosting en opslag voor YouServe-applicaties |
Microsoft Azure | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Hosting en opslag voor YouServe-applicaties |
Ping Identity | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Software en services voor IAM (two-factor authenticatie) |
Visma Plusport | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Talent management |
Visma Verzuim | EU/EEA | Niet van toepassing, data binnen de EU/EEA | Verzuimmanagement |
.
Appendix C – Xxxxxxxx passende technische en organisatorische maatregelen
De informatiebeveiliging vindt plaats volgens algemeen erkende standaarden. De toereikendheid van de informatiebeveiliging blijkt uit periodieke interne- en externe toetsing zoals certificering voor ISO 27001, Data Pro, pentesten en ISAE3402 rapportages.
Het ISO 27001 certificaat en ISAE3402 rapportages zijn op verzoek of via de website (xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxx/) te verkrijgen.
Meer informatie over de Data Pro Certificering is ook via de website beschikbaar