Verwerkersovereenkomst [datum] EHBO-vereniging [naam] / Nationale Bond voor EHBO





Verwerkersovereenkomst [datum]

EHBO-vereniging [naam] / Nationale Bond voor EHBO



VERWERKERKSOVEREENKOMST

inzake de geheimhouding en Verwerking van Persoonsgegevens


DE ONDERGETEKENDEN

EHBO-vereniging [naam], statutair gevestigd te [plaats], in deze vertegenwoordigd door [naam], in de hoedanigheid van voorzitter.

Hierna te noemen: Verantwoordelijke


en


Nationale Bond EHBO, statutair gevestigd te Utrecht, feitelijk gevestigd Xxxxxxxx 0, 0000 XX XXX

in deze vertegenwoordigd door Xxxx Xxxxxx in de hoedanigheid van voorzitter.

Hierna te noemen: Verwerker (in de zin van de Wbp en AVG)



OVERWEGENDE DAT:


  1. Verwerker Diensten verricht ten behoeve van Verantwoordelijke, zoals bepaald in de statuten en het huishoudelijk reglement van de Nationale Bond voor EHBO.

  2. De Diensten met zich meebrengen dat Persoonsgegevens worden verwerkt, waarvoor Verantwoordelijke verantwoordelijk is in de zin van de Wet bescherming Persoonsgegevens (hierna: Wbp) en de Algemene Verordening Gegevensbescherming (AVG).

  3. Verwerker de betreffende Persoonsgegevens louter in opdracht van Verantwoordelijke verwerkt en niet voor eigen doeleinden. Verwerker is in dat kader aan te merken als verwerker in de zin van de Wbp.

  4. Per 25 mei 2018 van toepassing zal zijn Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene Verordening Gegevensbescherming).

  5. Partijen middels deze Verwerkersovereenkomst de afspraken met betrekking tot de Verwerking van Persoonsgegevens in het kader van de Diensten wensen vast te leggen.

  6. Deze Verwerkersovereenkomst, indien van toepassing, alle eerdere overeenkomst(en) van gelijke strekking tussen Partijen vervangt.



KOMEN HET VOLGENDE OVEREEN:


  1. Definities


  1. Lid is degene op wie een Persoonsgegeven betrekking heeft.

  2. Verwerkersovereenkomst is de onderhavige overeenkomst.

  3. Bijzondere gegevens zijn Persoonsgegevens als bedoeld in artikel 16 van de Wbp en artikel 9 van de AVG.

  4. Datalek is een inbreuk op de beveiliging als bedoeld in artikel 13 jo. Artikel 34a van de Wbp.

  5. Dienst is de onder de Hoofdovereenkomst te leveren Dienst van Verwerker.

  6. Gebruiker is een op enigerlei wijze aan Verantwoordelijke verbonden (natuurlijke) persoon, zoals personeel, die door de Verantwoordelijke geautoriseerd is tot (een bepaald deel) van de Dienst.

  7. Hulpleverancier is een Partij die door de Verwerker is ingeschakeld om te ondersteunen bij het uitvoeren van de Dienst. Indien een Hulpleverancier in opdracht van Verwerker Persoonsgegevens verwerkt, is deze Hulpleverancier tevens aan te merken als Subverwerker.

  8. Persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, die op welke wijze dan ook door Verwerker verwerkt wordt of zal worden in het kader van de Hoofdovereenkomst.

  9. Subverwerker is een Hulpleverancier die in opdracht van Verwerker Persoonsgegevens verwerkt.

  10. Verwerking is elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.


  1. Onderwerp van de Verwerkersovereenkomst


2.1 Verwerker verwerkt in opdracht van de Verantwoordelijke gedurende het lidmaatschap van de Verantwoordelijke van de Nationale Bond voor EHBO ten behoeve van de ledenadministratie van Verantwoordelijke en ter voldoening aan enige wettelijke verplichting Persoonsgegevens. Een overzicht van de categorieën Persoonsgegevens en de doeleinden waarvoor de Persoonsgegevens ten behoeve van Verantwoordelijke worden verwerkt is opgenomen in Annex 1 bij deze Verwerkersovereenkomst.


2.2 Verwerker garandeert dat al haar personeel en/of door Verwerker ingehuurde derden, op enigerlei wijze betrokken bij de Verwerking van Persoonsgegevens, zich houdt aan de voorschriften van de Wbp en AVG aan hetgeen verder uit deze Verwerkersovereenkomst voortvloeit.


  1. Uitvoering verwerking


3.1 Verwerker garandeert dat hij ten behoeve van Verantwoordelijke uitsluitend Persoonsgegevens zal verwerken voor zover dit noodzakelijk is voor het lidmaatschap van Verantwoordelijke bij de Nationale Bond voor EHBO. Overige Verwerkingen zullen uitsluitend worden uitgevoerd in expliciete opdracht van Verantwoordelijke of als daartoe een wettelijke verplichting bestaat na informeren van Verantwoordelijke. In geen geval zal Verwerker Persoonsgegevens verwerken voor eigen doeleinden.


3.2 Verwerker zal alle redelijke instructies van Verantwoordelijke in verband met de Verwerking van de Persoonsgegevens opvolgen. Verwerker stelt Verantwoordelijke onmiddellijk op de hoogte indien naar zijn oordeel instructies in strijd zijn met de toepasselijke wetgeving met betrekking tot de Verwerking van Persoonsgegevens.


3.3 Verwerker zal de Persoonsgegevens aantoonbaar, op behoorlijke en zorgvuldige wijze en in overeenstemming met de op hem als Verwerker op grond van de Wbp en AVG en overige wetgeving rustende verplichtingen verwerken. Verwerker is gehouden om, met inachtneming van hetgeen in deze Verwerkersovereenkomst is bepaald, de doeleinden en de bescherming van de Persoonsgegevens met maximale zorg na te streven.


3.4 Het is Verwerker toegestaan om Hulpleveranciers in te schakelen om aan de opdracht te voldoen met dien verstande dat dit geen Hulpleveranciers zullen zijn die gevestigd zijn buiten de Europese Unie. In het geval dat Verwerker een leverancier inschakelt dient deze sub-Verwerkersovereenkomst(en) te sluiten met deze Hulpleverancier(s).) en zal zij deze op eerste verzoek van Verantwoordelijke aan Verantwoordelijke ter hand stellen. Verwerker zal dezelfde of strengere verplichtingen opleggen aan de sub-verwerker die uit deze Verwerkersovereenkomst of uit de wet voortvloeien en ziet toe op de naleving hiervan.


3.5 Het staat Verwerker vrij om te wisselen van Hulpleverancier. Verwerker draagt de verantwoordelijkheid om een nieuwe Hulpleverancier dezelfde of strengere verplichtingen op te leggen die uit deze Verwerkersovereenkomst of uit de wet voortvloeien en ziet toe op de naleving hiervan. Verwerker zal Verantwoordelijke tijdig informeren over een eventuele wisseling. Verantwoordelijke kan een overstap naar een andere Hulppleverancier niet blokkeren. Als Verantwoordelijke van mening is dat hij of door de wisseling niet meer aan de wettelijke verplichtingen kan voldoen zullen Verwerker en Verantwoordelijke in overleg treden over een alternatieve (maatwerk) oplossing.


3.6 Verwerker garandeert dat hij alle Persoonsgegevens als strikt vertrouwelijk zal behandelen en dat hij al zijn werknemers, vertegenwoordigers en/of Hulpleveranciers die betrokken zijn bij de Verwerking van de Persoonsgegevens van de vertrouwelijke aard van dergelijke (Persoons)gegevens op de hoogte zal stellen.


3.7 Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verantwoordelijke om (i) na goedkeuring van en in opdracht van Verantwoordelijke Betrokkenen toegang te laten krijgen tot de hun betreffende Persoonsgegevens, (ii) Persoonsgegevens te verwijderen of te corrigeren, (iii) aan te tonen dat Persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval Verantwoordelijke het er niet mee eens is dat Persoonsgegevens incorrect zijn, het feit vast te leggen dat de Betrokkene zijn Persoonsgegevens als incorrect beschouwt) en (iv) Verantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de Wbp en AVG of andere toepasselijke wetgeving op het gebied van Verwerking van Persoonsgegevens te voldoen.


3.8 Verwerker zal de Persoonsgegevens van Verantwoordelijke logisch gescheiden verwerken van de Persoonsgegevens die hij voor zichzelf of namens derde Partijen verwerkt.


  1. Persoonsgegevens


4.1 Verwerker zal passende technische en organisatorische maatregelen nemen om Persoonsgegevens te beveiligen tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de Verwerking en de aard van te beschermen gegevens met zich meebrengen conform artikel 13 van de Wbp en artikel 32 van de AVG. Deze maatregelen omvatten in ieder geval:

(a) maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens voor de doeleinden die zijn uiteengezet in Annex 1;

(b) maatregelen waarbij de Verwerker zijn medewerkers en eventuele Hulpleveranciers uitsluitend toegang geeft tot Persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt en waarbij de betreffende accounts alleen toegang geven tot die Persoonsgegevens waartoe de toegang voor de betreffende persoon noodzakelijk is;

(c) maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag Verwerking, toegang of openbaarmaking;

(d) maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van Diensten aan Verantwoordelijke;

(e) maatregelen om de tijdige beschikbaarheid van de Persoonsgegevens te garanderen, een en ander zoals nader uitgewerkt in Annex 2 en in de Hoofdovereenkomst;

(f) de overige maatregelen die Partijen in Annex 2 en in de Hoofdovereenkomst zijn overeengekomen.


4.2 Verantwoordelijke heeft het recht toe te (laten) zien op de naleving van de hiervoor onder 4.1 genoemde maatregelen. Verwerker stelt Verantwoordelijke, indien Verantwoordelijke daarom verzoekt, hiertoe in elk geval eenmaal per jaar in de gelegenheid op een door Partijen in gezamenlijk overleg nader te bepalen tijdstip en verder indien Verantwoordelijke daar aanleiding toe ziet naar aanleiding van (vermoeden van) informatie- of privacy-incidenten, zulks te (laten) controleren. Verwerker zal eventuele door Verantwoordelijke naar aanleiding van een dergelijke controle in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen.


4.3 Verantwoordelijke is zich bewust van de zelfstandige controlebevoegdheden van de Autoriteit Persoonsgegevens en zal deze toezichthouders toegang verstrekken en medewerking verlenen aan een onderzoek met betrekking tot de op grond van deze Verwerkersovereenkomst verwerkte Persoonsgegevens.


4.4 Verwerker zal in alle redelijkheid haar medewerking verlenen aan het onder 4.2 en 4.3 bedoelde onderzoek. Eventuele kosten die Verwerker moet maken om aan een dergelijk verzoek te voldoen, mogen door Verwerker aan Verantwoordelijke in rekening worden gebracht.


4.5 Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker zal daarom de maatregelen zoals geïmplementeerd op basis van dit artikel 4 periodiek evalueren, verscherpen, aanvullen of verbeteren om te blijven voldoen aan de verplichtingen onder dit artikel 4.


  1. Informatieuitwisseling en incidentenmanagement



5.1 Partijen zullen elkaar informeren over feiten waarvan zij redelijkerwijze kunnen verwachten dat deze invloed hebben op de Verwerking van Persoonsgegevens waar deze Verwerkersovereenkomst op ziet.



5.2 Verwerker zal actief monitoren op inbreuken op beveiligingsmaatregelen en over de resultaten van de monitoring rapporteren aan Verantwoordelijke in overeenstemming met dit artikel.



5.3 Verwerker zal Verantwoordelijke onverwijld op de hoogte stellen van ieder incident met betrekking tot de Verwerking van de Persoonsgegevens wat zich voordoet, heeft voorgedaan of zou kunnen voordoen. Verwerker verstrekt daarbij alle relevante informatie omtrent (1) de aard van het incident, (2) de (mogelijk) getroffen Persoonsgegevens, (3) de geconstateerde en de vermoedelijke gevolgen van het incident, en (4) de maatregelen die getroffen zijn of zullen worden om het incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.



5.4 Verwerker is verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om het incident zo snel mogelijk te herstellen dan wel de verdere gevolgen zoveel mogelijk te beperken. Verwerker treedt onverwijld in overleg met Verantwoordelijke teneinde hierover nadere afspraken te maken.



5.5 Verwerker zal Verantwoordelijke te allen tijde haar medewerking verlenen en zal de instructies van Verantwoordelijke opvolgen, met als doel Verantwoordelijke in staat te stellen een deugdelijk onderzoek te verrichten naar het incident, een correcte respons te formuleren en passende vervolgstappen te nemen ten aanzien van het incident, waaronder begrepen het informeren van de Autoriteit Persoonsgegevens en/of de Xxxxxxxxxxx.


5.6 Onder ‘incident’ wordt in elk geval het volgende verstaan:

(a) een klacht of (informatie) verzoek van een natuurlijk persoon met betrekking tot de Verwerking van Persoonsgegevens door Verwerker;

(b) een onderzoek naar of beslaglegging door overheidsfunctionarissen op de Persoonsgegevens of een vermoeden dat dit gaat plaatsvinden;

(c) iedere ongeautoriseerde toegang, Verwerking, verwijdering, verminking, verlies of enige vorm van onrechtmatige Verwerking van de Persoonsgegevens;

(d) een inbreuk op de beveiliging en/of de vertrouwelijkheid, zoals uiteengezet in artikel 4. van de Verwerkersovereenkomst, en/of ieder ander incident dat leidt (of mogelijk leidt) tot onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van, of onbevoegde toegang tot, de Persoonsgegevens. Of enige aanwijzing dat een dergelijke inbreuk zal plaatsvinden of heeft plaatsgevonden.


5.7 Verwerker zal te allen tijde procedures voorhanden hebben die haar in staat stellen om Verantwoordelijke van een onmiddellijke reactie over een incident te voorzien en om effectief samen te werken met Verantwoordelijke om het incident af te handelen. Verwerker zal Verantwoordelijke voorzien van een exemplaar van dergelijke procedures wanneer Verantwoordelijke daarom verzoekt.



5.8 Meldingen die worden gedaan door Xxxxxxxxx op grond van dit artikel worden gericht aan de in Annex 3 opgenomen werknemer van Verantwoordelijke, of indien relevant, aan een andere door Verantwoordelijke schriftelijk bekendgemaakte werknemer van Verantwoordelijke.



5.9 Verantwoordelijke zal, indien naar haar oordeel noodzakelijk, Betrokkenen en andere derden waaronder de Autoriteit Persoonsgegevens informeren over incidenten. Het is Verwerker niet toegestaan informatie te verstrekken over incidenten aan Xxxxxxxxxxx of andere derde Partijen, tenzij Verantwoordelijke hier schriftelijk opdracht toe geeft of Verwerker hiertoe wettelijk verplicht is.


  1. Gebruik hulpleveranciers


6.1 Verwerker zal aan (de) eventueel door hem ingeschakelde derde(n) dezelfde of strengere verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien en ziet toe op de naleving daarvan door (de) derde(n). De betreffende afspraken met (de) derde(n) zullen schriftelijk worden vastgelegd. Verwerker zal Verantwoordelijke op verzoek afschrift verstrekken van deze overeenkomst(en).


6.2 Verwerker blijft volledig aansprakelijk jegens Verantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan een derde.


6.3 Voor de inzet van derden in een land buiten de Europese Economische Ruimte zonder een passend beschermingsniveau is altijd expliciet toestemming vereist van Verantwoordelijke.


  1. Aansprakelijkheid


7.1 Partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen. De in dit artikel geregelde aansprakelijkheid heeft uitsluitend betrekking op boetes en schade ten gevolge van verwijtbare tekortkoming in het naleven van de Verwerkersovereenkomst.


7.2 Verwerker vrijwaart de Verantwoordelijke en stelt de Verantwoordelijke schadeloos voor claims, acties, aanspraken van derden en voor verliezen, schade of kosten, waaronder boetes en dwangsommen van de Autoriteit Persoonsgegevens die Verantwoordelijke maakt of lijdt en die rechtstreeks of indirect voortvloeien uit of tot stand komen in verband met een verwijtbare tekortkoming door Verwerker en/of diens hulpleveranciers in de nakoming van zijn verplichtingen onder deze Verwerkersovereenkomst en/of enige schending door Xxxxxxxxx en/of diens Hulpleveranciers van de van toepassing zijnde wetgeving op het gebied van Verwerking van Persoonsgegevens in verband met de opdracht genoemd in de Hoofdovereenkomst, waaronder in elk geval begrepen de Wbp, AVG en -indien van toepassing- Wgbo.


7.3 De totale aansprakelijkheid van Verwerker wegens een toerekenbare tekortkoming in de nakoming van deze Verwerkersovereenkomst is beperkt tot maximaal het jaarbedrag van de tussen Verwerker en Verantwoordelijke gesloten overeenkomst (meetperiode huidig jaar -1) tenzij de verzekering van Verwerker in het betreffende geval een hoger bedrag uitkeerd. In dat geval is de aansprakelijkheid beperkt tot het bedrag dat door de de verzekering van Verwerker wordt uitgekeerd. De aansprakelijkheid van Verwerker voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie en schade als gevolg van afnemers van Verantwoordelijke is uitgesloten, tenzij de verzekering van Verwerker in het betreffende geval overgaat tot uitkering. In dat geval is de aansprakelijkheid beperkt tot het bedrag dat door de verzekering van Verwerker wordt uitgekeerd.


7.4 Partijen dragen zorg voor afdoende dekking van de aansprakelijkheid, bijvoorbeeld in de vorm van een verzekering.


  1. Duur en beëindiging


8.1 Deze Verwerkersovereenkomst gaat in op de datum van ondertekening en de duur van deze Verwerkersovereenkomst en geldt voor onbepaalde tijd.


8.2 Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze Verwerkersovereenkomst voort te duren, blijven na beëindiging van deze Verwerkersovereenkomst gelden. Tot deze bepalingen behoren onder meer die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid en toepasselijk recht.


8.3 Ieder der Partijen is gerechtigd de uitvoering van deze Verwerkersovereenkomst dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang te ontbinden, indien:

(a) de andere Partij wordt ontbonden of anderszins ophoudt te bestaan;

(b) de andere Partij aantoonbaar tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die ernstige toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling;


8.4 Verantwoordelijke is gerechtigd deze Verwerkersovereenkomst en de Hoofdovereenkomst per direct te ontbinden indien Verwerker te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de Verwerking van de Persoonsgegevens worden gesteld. Artikel 9.2 is van overeenkomstige toepassing.



  1. Bewaartermijnen, teruggave en vernietiging van Persoonsgegevens


9.1 Verwerker zal de Persoonsgegevens niet langer bewaren dan nodig is voor het uitvoeren van ledenadministratie.


9.2 Bij beëindiging van de Verwerkersovereenkomst, of indien van toepassing aan het einde van de overeengekomen bewaartermijnen, of op schriftelijk verzoek van Verantwoordelijke zal Verwerker, de Persoonsgegevens onherroepelijk vernietigen of teruggeven aan Verantwoordelijke. Op verzoek van Verantwoordelijke verstrekt Verwerker bewijs van het feit dat de Persoonsgegevens onherroepelijk vernietigd of verwijderd zijn. Eventuele teruggave van de Persoonsgegevens zal in een algemeen gangbaar, gestructureerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, onherroepelijke vernietiging of verwijdering niet mogelijk zijn, stelt Verwerker Verantwoordelijke daarvan onmiddellijk op de hoogte. In dat geval garandeert Verwerker dat hij de Persoonsgegevens vertrouwelijk zal behandelen en niet langer zal verwerken.


  1. Informeren van Xxxxxxxxxxx


10.1 Verantwoordelijke zal haar volledige medewerking verlenen opdat Verwerker kan voldoen aan alle wettelijke verplichtingen als een Lid zijn rechten uitoefent op grond van de Wbp, AVG of andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens.


10.2 Indien een Lid met betrekking tot de uitvoering van zijn rechten onder de Wbp of AVG direct contact opneemt met Verwerker, dan gaat Verwerker hier - behoudens uitdrukkelijke andersluidende instructie van Verantwoordelijke - in eerste instantie niet (inhoudelijk) op in, maar bericht zij dit onverwijld aan Verantwoordelijke met een verzoek om nadere instructies.


  1. Slotbepalingen


11.1 In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit deze Verwerkersovereenkomst, blijven de overige bepalingen onverkort van kracht.


11.2 In alle gevallen waarin deze Verwerkersovereenkomst niet voorziet beslissen Partijen in onderling overleg.


  1. Toepasselijk recht en geschillen


12.1 Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.



12.2 In geval van een geschil, geeft de meest gerede van Partijen aan de andere Partij schriftelijk te kennen, dat er sprake is van een geschil, alsmede een summiere opgave van hetgeen naar het oordeel van die Partij het onderwerp van het geschil is.



12.3 Alle geschillen welke naar aanleiding van of ten gevolge van deze Verwerkersovereenkomst tussen Partijen en hun rechtsopvolgers mochten ontstaan, worden beslecht door de daartoe bevoegde rechter binnen het arrondissement van Verantwoordelijke.


12.4 Het hiervoor bepaalde laat onverlet de verplichting van Partijen zich maximaal in te spannen om geschillen, verband houdende met en/of voortvloeiende uit de uitvoering van de Verwerkersovereenkomst, zoveel mogelijk in onderling overleg op te lossen.



Aldus opgemaakt en ondertekend in tweevoud,


Naam en handtekening verantwoordelijk voor de Verantwoordelijke

Naam:

Functie: Voorzitter EHBO-vereniging [naam]

E-mailadres:

Telefoonnummer:


Ondertekening:



Naam en handtekening verantwoordelijk voor de Verwerker

Naam: Xxxx Xxxxxx

Functie: Voorzitter Nationale Bond voor EHBO

E-mailadres: xxxxxxxxxx@xxxxxxxxxxxxx.xx

Telefoonnummer: 06-20 60 56 03


Ondertekening:

Annex 1 Persoonsgegevens en bewaartermijnen

Versienummer 1, datum laatste aanpassing: [datum]


Persoonsgegevens

De volgende (categorieën) Persoonsgegevens verwerkt Verwerker. namens Verantwoordelijke. Het gaat niet enkel om de Persoonsgegevens die Verantwoordelijke direct aan Verwerker verstrekt, maar ook om persoonsgegevens van Xxxxxxxxx t.b.v. het gebruik van de applicatie.


Normale persoonsgegevens:


Gegeven


Van toepassing

Nationaliteit


Geslacht

X

Geboortedatum en/of leeftijd

X

Naam

X

Adres

X

Woonplaats

X

E-mailadres(sen) of andere adressen voor elektronische communicatie

X

Telefoonnummer(s)

X

Personeelsnummer


KVK-nummer


IP-adres(sen)


(Andere) toegangs- of identificatiegegevens

X (diplomanummer EHBO)

X (device registratie ID bij gebruik van mobiele app)

Kenteken


Paspoort(kopieën) of kopieën van andere legitimatiebewijzen


Bankrekeningnummer(s)


Overige financiële gegevens


IQ


Audio- of video opname




Bijzondere persoonsgegevens:


Gegeven


Van toepassing

Ras


Godsdienst of levensovertuiging


Politieke voorkeur


Seksuele leven


Lidmaatschap vakvereniging(en)


Strafrechtelijke persoonsgegevens


Opgelegd verbod n.a.v. hinderlijk gedrag


(Medische) gegegevens over de gezondheid


Genetische gegevens (DNA)


Biometrische gegevens t.b.v. identificatie


Burgerservicenummer (BSN)


(Pas)foto('s) (gezichtsherkenning)




Bewaartermijnen


Persoonsgegevens worden door de Verwerker niet langer bewaard dan noodzakelijk is voor de uitvoering van deze Overeenkomst of om een op hem rustende wettelijke verplichting na te komen. Voor Persoonsgegevens die worden verwerkt ten behoeve van de juiste werking van de Dienst (logging, back-up voorzieningen etc.) gelden de volgende bewaartermijnen:

Backup: evt. aanwezige backups van de gegevens (incl. de hierboven genoemde persoonsgegevens) worden maximaal 2 jaar bewaard.





Annex 2 Maatregelen


Versienummer 1, datum laatste aanpassing:


  • Alle applicaties en gegevensdragers waar de te verwerken gegevens worden opgeslagen / bewaard / bewerkt zijn beveiligd d.m.v. wachtwoorden

  • Gebruik van up to date beveilings / overdrachtsprotocollen zoals SSL door het ICT platform waarmee de verwerking plaatsvindt

  • 2 factor authenticatie voor gebruik web-applicatie (verplicht voor gebruikers van Bond en Systeem, optioneel voor gebruikers Verantwoordelijke)





Annex 3 Contactgegevens


Versienummer 1, datum laatste aanpassing: [datum]


Contactgegevens

Bij vragen over de Bijlage en/of de geleverde Dienst, kan contact worden opgenomen met:


Naam: xxx

Functie: Ledenadministratie

E-mailadres: xxxxxxxxxxxx@xxxxxxxxxxxxx.xx

Telefoonnummer: xx


Voor het melden van een Datalek door Verwerker aan Verantwoordelijke als bedoeld in artikel 5 kan contact worden opgenomen met:


Naam: Xxxx Xxxxxx

Functie: Voorzitter Nationale Bond voor EHBO

E-mailadres: xxxxxxxxxx@xxxxxxxxxxxxx.xx

Telefoonnummer: 000-000 00 00


Naam: Xxx Xxxxxx

Functie: Secretaris Nationale Bond voor EHBO

E-mailadres: xxxxxxxxxx@xxxxxxxxxxxxx.xx

Telefoonnummer: 000-000 00 00



Paraaf __________ __________ Pagina 1 van 14


Document Metadata

Filed: April 17th, 2023