Algemene Voorwaarden
Algemene Voorwaarden
met AVG
Inhoud
ALGEMENE VOORWAARDEN VOOR DIENSTVERLENING
VAN:
Contrast, Consultancy & Training
Xxxxxxxxxxxx 000
0000 XX 'x-Xxxxxxxxxx
hierna te noemen: Contrast
Artikel 1 Definities
1. In deze algemene voorwaarden worden de hiernavolgende termen in de navolgende betekenis gebruikt, tenzij uitdrukkelijk anders is aangegeven.
Contrast: de Contrast van de algemene voorwaarden en allen die in naam van Contrast werkzaamheden uitvoeren.
Opdrachtgever: de wederpartij van Contrast.
Overeenkomst: de ondergetekende offerte c.q. contract overeenkomst tot dienstverlening.
Artikel 2 Algemeen
1. Deze voorwaarden gelden voor iedere aanbieding, offerte en overeenkomst tussen Contrast en een opdrachtgever waarop Contrast deze voorwaarden van toepassing heeft verklaard, voor zover van deze voorwaarden niet door partijen uitdrukkelijk en schriftelijk is afgeweken.
2. De onderhavige voorwaarden zijn eveneens van toepassing op alle overeenkomsten met Contrast, voor de uitvoering waarvan derden dienen te worden betrokken.
3. Eventuele afwijkingen op deze algemene voorwaarden zijn slechts geldig indien deze uitdrukkelijk schriftelijk zijn overeengekomen.
4. De toepasselijkheid van eventuele inkoop- of andere voorwaarden van opdrachtgever wordt uitdrukkelijk van de hand gewezen.
5. Indien een of meerdere der bepalingen in deze algemene voorwaarden nietig zijn of vernietigd mochten worden blijven de overige bepalingen van deze algemene voorwaarden volledig van toepassing. Contrast en opdrachtgever zullen alsdan in overleg treden teneinde nieuwe bepalingen ter vervanging van de nietige c.q. vernietigde bepalingen overeen te komen, waarbij indien en voor zoveel mogelijk het doel en de strekking van de oorspronkelijke bepaling in acht worden genomen.
(Zie ook: Artikelsgewijze toelichting onder 1).
Artikel 3 Aanbiedingen en offertes
1. Alle aanbiedingen zijn vrijblijvend, tenzij in het aanbod een termijn voor aanvaarding is genoemd.
2. De door Contrast gemaakte offertes zijn vrijblijvend; zij zijn geldig gedurende 30 dagen, tenzij anders aangegeven. Contrast is slechts aan de offertes gebonden indien de aanvaarding hiervan door de wederpartij schriftelijk binnen 30 dagen worden bevestigd, tenzij anders aangegeven.
3. De prijzen in de genoemde aanbiedingen en offertes zijn exclusief BTW en andere heffingen van overheidswege, alsmede eventuele in het kader van de overeenkomst te maken kosten, waaronder verzend- en administratiekosten, tenzij anders aangegeven.
4. Indien de aanvaarding (op ondergeschikte punten) afwijkt van het in de offerte opgenomen aanbod is Contrast daaraan niet gebonden. De overeenkomst komt dan niet overeenkomstig deze afwijkende aanvaarding tot stand, tenzij Contrast anders aangeeft.
5. Een samengestelde prijsopgave verplicht Contrast niet tot het verrichten van een gedeelte van de opdracht tegen een overeenkomstig deel van de opgegeven prijs.
6. Aanbiedingen of offertes gelden niet automatisch voor toekomstige opdrachten. (Zie ook: Artikelsgewijze toelichting onder 2).
7. Met de ondertekening van de offerte, verandert de status van aanbod in contract.
Artikel 4 Uitvoering van de overeenkomst
1. Contrast zal de overeenkomst naar beste inzicht en vermogen en overeenkomstig de eisen van goed vakmanschap uitvoeren. Een en ander op grond van de op dat moment bekende stand der wetenschap.
2. Indien en voor zover een goede uitvoering van de overeenkomst dit vereist, heeft Contrast het recht bepaalde werkzaamheden te laten verrichten door derden.
3. De opdrachtgever draagt er zorg voor dat alle gegevens, waarvan Contrast aangeeft dat deze noodzakelijk zijn of waarvan de opdrachtgever redelijkerwijs behoort te begrijpen dat deze noodzakelijk zijn voor het uitvoeren van de overeenkomst, tijdig aan Contrast worden verstrekt. Indien de voor de uitvoering van de overeenkomst benodigde gegevens niet tijdig aan Contrast zijn verstrekt, heeft Contrast het recht de uitvoering van de overeenkomst op te schorten en / of de uit de vertraging voortvloeiende extra kosten volgens de gebruikelijke tarieven aan de opdrachtgever in rekening te brengen.
4. Contrast is niet aansprakelijk voor schade, van welke aard ook, doordat Contrast is uit gegaan van door de opdrachtgever verstrekte onjuiste en / of onvolledige gegevens, tenzij deze onjuistheid of onvolledigheid voor Contrast kenbaar behoorde te zijn.
5. Indien is overeengekomen dat de overeenkomst in fasen zal worden uitgevoerd kan Contrast de uitvoering van die onderdelen die tot een volgende fase behoren opschorten tot dat de opdrachtgever de resultaten van de daaraan voorafgaande fase schriftelijk heeft goedgekeurd.
6. Indien door Contrast of door Contrast ingeschakelde derden in het kader van de opdracht werkzaamheden worden verricht op de locatie van opdrachtgever of een door opdrachtgever aangewezen locatie, draagt opdrachtgever kosteloos zorg voor de door die medewerkers in redelijkheid gewenste faciliteiten.
7. Opdrachtgever vrijwaart Contrast voor eventuele aanspraken van derden, die in verband met de uitvoering van de overeenkomst schade lijden en welke aan opdrachtgever toerekenbaar is. (Zie ook: Artikelsgewijze toelichting onder 3)
Artikel 5 Wijziging van de overeenkomst
1. Indien tijdens de uitvoering van de overeenkomst blijkt dat het voor een behoorlijke uitvoering noodzakelijk is om de te verrichten werkzaamheden te wijzigen of aan te vullen, zullen partijen tijdig en in onderling overleg de overeenkomst dienovereenkomstig aanpassen.
2. Indien partijen overeenkomen dat de overeenkomst wordt gewijzigd of aangevuld, kan het tijdstip van voltooiing van de uitvoering daardoor worden beïnvloed. Contrast zal de opdrachtgever zo spoedig mogelijk hiervan op de hoogte stellen.
3. Indien de wijziging van of aanvulling op de overeenkomst financiële en / of kwalitatieve consequenties zal hebben, zal Contrast de opdrachtgever hierover tevoren inlichten.
4. Indien een vast honorarium is overeengekomen zal Contrast daarbij aangeven in hoeverre de wijziging of aanvulling van de overeenkomst een overschrijding van dit honorarium tot gevolg heeft.
5. In afwijking van lid 3 zal Contrast geen meerkosten in rekening kunnen brengen indien de wijziging of aanvulling het gevolg is van omstandigheden die aan Contrast kunnen worden toegerekend.
Artikel 6 Contractduur; uitvoeringstermijn
1. De overeenkomst tussen Contrast en een opdrachtgever wordt aangegaan voor onbepaalde tijd, tenzij uit de aard van de overeenkomst anders voortvloeit of partijen uitdrukkelijk en schriftelijk anders overeenkomen.
2. Is binnen de looptijd van de overeenkomst voor de voltooiing van bepaalde werkzaamheden een termijn overeengekomen, dan is dit nimmer een fatale termijn. Bij overschrijding van de uitvoeringstermijn dient de opdrachtgever Contrast derhalve schriftelijk in gebreke te stellen.
(Zie ook: Artikelsgewijze toelichting onder 3).
Artikel 7 Honorarium
1. Voor aanbiedingen en overeenkomsten waarin een vast honorarium wordt aangeboden of is overeengekomen gelden de leden 2., 5. en 6. t/m 11. van dit artikel. Indien geen vast honorarium wordt overeengekomen, gelden de leden 3 t/m 11. van dit artikel.
2. Partijen kunnen bij het tot stand komen van de overeenkomst een vast honorarium overeenkomen.
3. Indien geen vast honorarium wordt overeengekomen, zal het honorarium worden vastgesteld op grond van werkelijk bestede uren. Het honorarium wordt berekend volgens de gebruikelijke uurtarieven van Contrast, geldende voor de periode waarin de werkzaamheden worden verricht, tenzij een daarvan afwijkend uurtarief is overeengekomen.
4. Het honorarium, materiaalkosten en/of verblijfskosten zijn exclusief BTW.
5. Bij opdrachten met een looptijd van meer dan 3 maanden zullen de verschuldigde kosten periodiek in rekening worden gebracht.
6. Indien Contrast met de opdrachtgever een vast honorarium of uurtarief overeenkomt, is Contrast niettemin gerechtigd tot verhoging van dit honorarium of tarief.
7. Contrast is gerechtigd prijsstijgingen door te berekenen indien Contrast kan aantonen dat tussen het moment van aanbieding en levering, de tarieven ten aanzien van bijv. lonen aanmerkelijk zijn gestegen.
8. Bovendien mag Contrast het honorarium verhogen wanneer tijdens de uitvoering van de werkzaamheden blijkt dat de oorspronkelijk overeengekomen dan wel verwachte hoeveelheid werk in zodanige mate onvoldoende werd ingeschat bij het sluiten van de overeenkomst, en zulks niet toerekenbaar is aan Contrast, dat in redelijkheid niet van Contrast mag worden verwacht de overeengekomen werkzaamheden te verrichten tegen het oorspronkelijk overeengekomen honorarium.
9. Opdrachtgever is in geval van prijsstijging gerechtigd de overeenkomst te ontbinden indien het honorarium of tarief wordt verhoogd binnen drie maanden na het aangaan van de overeenkomst. Na ommekomst van deze periode is opdrachtgever gerechtigd de overeenkomst te ontbinden indien de verhoging meer dan 10% bedraagt. Opdrachtgever is niet gerechtigd tot ontbinding indien de verhoging van het honorarium of tarief voortvloeit uit een bevoegdheid ingevolge de wet.
10. Contrast zal de opdrachtgever het voornemen tot verhoging van het honorarium of tarief schriftelijk kenbaar maken. Contrast zal daarbij de omvang van en de datum waarop de verhoging zal ingaan, vermelden.
11. Indien opdrachtgever de door Contrast kenbaar gemaakte verhoging van het honorarium of tarief niet wenst te aanvaarden, is opdrachtgever gerechtigd binnen zeven werkdagen na de bedoelde kennisgeving de overeenkomst schriftelijk op te zeggen, dan wel de opdracht te annuleren tegen de in de kennisgeving van Contrast genoemde datum waarop de prijs- of tariefsaanpassing in werking zou treden.
(Zie ook: Artikelsgewijze toelichting onder 4).
Artikel 8 Betaling
1. Betaling dient te geschieden binnen 14 dagen na factuurdatum, op een door Contrast aan te geven wijze in de valuta waarin is gedeclareerd. Bezwaren tegen de hoogte van de declaraties schorten de betalingsverplichting niet op.
2. Indien opdrachtgever in gebreke blijft in de betaling binnen de termijn van 14 dagen dan is de opdrachtgever van rechtswege in verzuim. Opdrachtgever is alsdan een rente verschuldigd van 1% per maand, tenzij de wettelijke rente hoger is in welk geval de wettelijke rente geldt. De rente over het opeisbaar bedrag zal worden berekend vanaf het moment dat opdrachtgever in verzuim is tot het moment van voldoening van het volledige bedrag.
3. In geval van liquidatie, faillissement, beslag of surseance van betaling van de opdrachtgever zijn de vorderingen van Contrast op de opdrachtgever onmiddellijk opeisbaar.
4. Contrast heeft het recht de door opdrachtgever gedane betalingen te laten strekken in de eerste plaats in mindering van de kosten, vervolgens in mindering van de opengevallen rente en tenslotte in mindering van de hoofdsom en de lopende rente.
Contrast kan, zonder daardoor in verzuim te komen, een aanbod tot betaling weigeren, indien de opdrachtgever een andere volgorde voor de toerekening aanwijst.
Contrast kan volledige aflossing van de hoofdsom weigeren, indien daarbij niet eveneens de opengevallen en lopende rente alsmede de kosten worden voldaan.
5. Indien betaling binnen 14 dagen na factuurdatum geschiedt zal door Contrast geen toeslag in rekening worden gebracht.
6. Indien betaling na 14 dagen geschiedt is opdrachtgever een toeslag verschuldigd van 2%, tenzij partijen schriftelijk anders overeenkomen.
(Zie ook: Artikelsgewijze toelichting onder 5).
7. Betaling geschiedt op IBAN XX00 XXXX 0000000000, t.n.v. H.M. Lorx, o.v.v. het factuurnummer.
Artikel 9 Eigendomsvoorbehoud
1. Alle door Contrast geleverde zaken, daaronder eventueel mede begrepen readersontwerpen, schetsen, tekeningen, films, software, (elektronische) bestanden, enz., blijven eigendom van Contrast totdat de opdrachtgever alle navolgende verplichtingen uit alle met Contrast gesloten overeenkomsten is nagekomen.
2. De opdrachtgever is niet bevoegd de onder het eigendomsvoorbehoud vallende zaken te verpanden noch op enige andere wijze te bezwaren.
3. Indien derden beslag leggen op de onder eigendomsvoorbehoud geleverde zaken danwel rechten daarop willen vestigen of doen gelden, is opdrachtgever verplicht Contrast zo snel als redelijkerwijs verwacht mag worden daarvan op de hoogte te stellen.
4. De opdrachtgever verplicht zich de onder eigendomsvoorbehoud geleverde zaken te verzekeren en verzekerd te houden tegen brand, ontploffings- en waterschade alsmede tegen diefstal en de polis van deze verzekering op eerste verzoek ter inzage te geven.
5. Door Contrast geleverde zaken, die krachtens het onder 1. van dit artikel bepaalde onder het eigendomsvoorbehoud vallen, mogen slechts in het kader van een normale bedrijfsuitoefening worden doorverkocht en nimmer als betaalmiddel worden gebruikt.
6. Voor het geval dat Contrast zijn in dit artikel aangeduide eigendomsrechten wil uitoefenen, geeft de opdrachtgever reeds nu onvoorwaardelijke en niet herroepbare toestemming aan Contrast of door deze aan te wijzen derden om al die plaatsen te betreden waar de eigendommen van Contrast zich bevinden en die zaken mede terug te nemen.
Artikel 10 Incassokosten
1. Indien de opdrachtgever in gebreke of in verzuim is in de (tijdige) nakoming van zijn verplichtingen, dan komen alle redelijke kosten ter verkrijging van voldoening buiten rechte voor rekening van opdrachtgever. In ieder geval is opdrachtgever in het geval van een geldvordering incassokosten verschuldigd. De incassokosten worden berekend overeenkomstig het incassotarief zoals door de Nederlandse Orde van Advocaten in incassozaken wordt geadviseerd.
2. Indien Contrast hogere kosten heeft gemaakt, welke redelijkerwijs noodzakelijk waren, komen ook deze voor vergoeding in aanmerking.
3. De eventuele gemaakte redelijke gerechtelijke en executiekosten komen eveneens voor rekening van opdrachtgever.
(Zie ook: Artikelsgewijze toelichting onder 6).
Artikel 11 Onderzoek, reclames
1. Klachten over de verrichte werkzaamheden dienen door de opdrachtgever binnen 8 dagen na ontdekking, doch uiterlijk binnen 14 dagen na voltooiing van de betreffende werkzaamheden schriftelijk te worden gemeld aan Contrast. De ingebrekestelling dient een zo gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, zodat Contrast in staat is adequaat te reageren.
2. Indien een klacht gegrond is, zal Contrast de werkzaamheden alsnog verrichten zoals overeengekomen, tenzij dit inmiddels voor de opdrachtgever aantoonbaar zinloos is geworden. Dit laatste dient door de opdrachtgever schriftelijk kenbaar te worden gemaakt.
3. Indien het alsnog verrichten van de overeengekomen werkzaamheden niet meer mogelijk of zinvol is, zal Contrast slechts aansprakelijk zijn binnen de grenzen van artikel 15.
(Zie ook: Artikelsgewijze toelichting onder 7).
Artikel 12 Opzegging / Bedenktijd
1. Beide partijen kunnen de overeenkomst te allen tijde schriftelijk en aangetekend c.q. per e-mail opzeggen.
2. Indien de overeenkomst tussentijds wordt opgezegd door opdrachtgever, heeft Contrast recht op compensatie vanwege het daardoor ontstane en aannemelijk te maken bezettingsverlies, tenzij er feiten en omstandigheden aan de opzegging ten grondslag liggen die aan Contrast zijn toe te rekenen. Voorts is opdrachtgever alsdan gehouden tot betaling van de declaraties voor tot dan toe verrichte werkzaamheden. De voorlopige resultaten van de tot dan toe verrichte werkzaamheden zullen dan ook onder voorbehoud ter beschikking worden gesteld aan opdrachtgever.
3. Indien de overeenkomst tussentijds wordt opgezegd door Contrast, zal Contrast in overleg met opdrachtgever zorg dragen voor overdracht van nog te verrichten werkzaamheden aan derden, tenzij er feiten en omstandigheden aan de opzegging ten grondslag liggen die aan opdrachtgever toerekenbaar zijn.
4. Indien de overdracht van de werkzaamheden voor Contrast extra kosten met zich meebrengt, worden deze aan opdrachtgever in rekening gebracht. (Zie ook: Artikelsgewijze toelichting onder 8).
5. De bedenktijd voor de afgesloten overeenkomst heeft een termijn van 14 kalenderdagen. Binnen deze termijn kunnen beide partijen terugkomen op de overeenkomst. Het terugkomen op de overeenkomst dient schriftelijk en aangetekend
c.q. per e-mail te worden aangegeven.
Artikel 13 Annulering:
13.1 Bij een opdracht voor een cursus / training
1. De opdrachtgever voor een cursus of training heeft de opdracht voor een cursus / training per aangetekende brief te annuleren.
2. Bij annulering langer dan 6 weken voor aanvang van de cursus is de opdrachtgever verplicht 50% van het cursusgeld voor administratiekosten te betalen.
3. Bij annulering korter dan 6 weken voor het begin van de cursus / training is de opdrachtgever verplicht 100% van het cursusgeld te betalen.
13.2 Bij deelname van een aan een cursus / training
4. De opdrachtgever voor een cursus of training heeft het recht deelname van een cursist aan een cursus / training per brief /e-mail te annuleren.
5. Bij annulering langer dan 6 weken voor aanvang van de cursus is de opdrachtgever niet verplicht het cursusgeld te betalen.
6. Bij annulering tussen 5 - 6 weken voor het begin van de cursus / training is de opdrachtgever verplicht 25% van het cursusgeld te betalen.
7. Bij annulering tussen 4 - 5 weken voor het begin van de cursus / training is de opdrachtgever verplicht 50% van het cursusgeld te betalen.
8. Bij annulering korter dan 4 weken voor het begin van de cursus / training is de opdrachtgever verplicht 100% van het cursusgeld te betalen.
9. Als de opdrachtgever of een door de opdrachtgever aangewezen deelnemer na het begin van de cursus of tijdens de cursus stopt of niet langer aan de cursus deelneemt, heeft de opdrachtgever geen recht op enige terugbetaling.
10. In uitzonderlijke omstandigheden kan Contrast afwijken van de annuleringsvoorwaarden in het voordeel van de opdrachtgever.
11. Contrast heeft het recht zonder opgave van redenen de cursus / training te annuleren of deelname van een opdrachtgever of deelnemer te weigeren. In dit geval heeft de opdrachtgever recht om het overeengekomen bedrag niet te betalen.
Artikel 14 Opschorting en ontbinding
1. Contrast is bevoegd de nakoming van de verplichtingen op te schorten of de overeenkomst te ontbinden, indien:
- Opdrachtgever de verplichtingen uit de overeenkomst niet of niet volledig nakomt.
- na het sluiten van de overeenkomst Contrast ter kennis gekomen omstandigheden goede grond geven te vrezen dat de opdrachtgever de verplichtingen niet zal nakomen. In geval er goede grond bestaat te vrezen dat de opdrachtgever slechts gedeeltelijk of niet behoorlijk zal nakomen, is de opschorting slechts toegelaten voor zover de tekortkoming haar rechtvaardigt.
- opdrachtgever bij het sluiten van de overeenkomst verzocht is zekerheid te stellen voor de voldoening van zijn verplichtingen uit de overeenkomst en deze zekerheid uitblijft of onvoldoende is.
2. Voorts is Contrast bevoegd de overeenkomst te (doen) ontbinden indien zich omstandigheden voordoen welke van dien aard zijn dat nakoming van de overeenkomst onmogelijk of naar maatstaven van redelijkheid en billijkheid niet langer kan worden gevergd dan wel indien zich anderszins omstandigheden voordoen welke van dien aard zijn dat ongewijzigde instandhouding van de overeenkomst in redelijkheid niet mag worden verwacht.
3. Indien de overeenkomst wordt ontbonden zijn de vorderingen van Contrast op de opdrachtgever onmiddellijk opeisbaar. Indien Contrast de nakoming van de verplichtingen opschort, behoudt hij zijn aanspraken uit de wet en overeenkomst.
4. Contrast behoudt steeds het recht schadevergoeding te vorderen. (Zie: Artikelsgewijze toelichting onder 9).
Artikel 15 Teruggave ter beschikking gestelde zaken
1. Indien Contrast aan opdrachtgever bij de uitvoering van de overeenkomst zaken ter beschikking heeft gesteld is opdrachtgever gehouden het geleverde binnen 14 dagen in oorspronkelijke staat, vrij van gebreken en volledig te retourneren. Indien de opdrachtgever deze verplichting niet nakomt zijn alle hieruit voortvloeiende kosten voor zijn rekening.
2. Indien opdrachtgever, om welke reden ook, na daartoe strekkende aanmaning, alsnog in gebreke blijft met de onder 1. genoemde verplichting, heeft Contrast het recht de daaruit voortvloeiende schade en kosten, waaronder de kosten van vervanging, op opdrachtgever te verhalen.
Artikel 16 Aansprakelijkheid
1. Indien Contrast aansprakelijk mocht zijn, dan is deze aansprakelijkheid beperkt tot hetgeen in deze bepaling is geregeld.
2. Indien Contrast aansprakelijk is voor directe schade, dan is die aansprakelijkheid beperkt tot maximaal het bedrag van de door de assuradeur van Contrast te verstrekken uitkering, althans tot maximaal dat gedeelte van de opdracht waarop de aansprakelijkheid betrekking heeft. De aansprakelijkheid van
Contrast voor directe schade is te allen tijde beperkt tot maximaal €1000,00 (Zegge: duizend euro).
3. In afwijking van hetgeen onder 2. van dit artikel is bepaald, wordt bij een opdracht met een langere looptijd dan zes maanden, de aansprakelijkheid verder beperkt tot het over de laatste zes maanden verschuldigde honorariumgedeelte.
4. Onder directe schade wordt uitsluitend verstaan:
- de redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade, voor zover de vaststelling betrekking heeft op schade in de zin van deze voorwaarden;
- de eventuele redelijke kosten gemaakt om de gebrekkige prestatie van Contrast aan de overeenkomst te laten beantwoorden, tenzij deze niet aan Contrast toegerekend kunnen worden;
- redelijke kosten, gemaakt ter voorkoming of beperking van schade, voor zover opdrachtgever aantoont dat deze kosten hebben geleid tot beperking van directe schade als bedoeld in deze algemene voorwaarden.
5. Contrast is nimmer aansprakelijk voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen en schade door bedrijfsstagnatie.
6. De in deze voorwaarden opgenomen beperkingen van de aansprakelijkheid voor directe schade gelden niet indien de schade te wijten is aan opzet of grove schuld van Contrast of zijn ondergeschikten.
(Zie ook: Artikelsgewijze toelichting onder 10).
Artikel 17 Vrijwaringen
1. De opdrachtgever vrijwaart Contrast voor aanspraken van derden met betrekking tot rechten van intellectuele eigendom op door de opdrachtgever verstrekte materialen of gegevens, die bij de uitvoering van de overeenkomst worden gebruikt.
2. Indien opdrachtgever aan Contrast informatiedragers, elektronische bestanden of software etc. verstrekt, garandeert deze dat de informatiedragers, elektronische bestanden of software vrij zijn van virussen en defecten.
Artikel 18 Risico-overgang
1. Het risico van verlies of beschadiging van de zaken die voorwerp van de overeenkomst zijn, gaat op opdrachtgever over op het moment waarop deze aan opdrachtgever juridisch en/of feitelijk worden geleverd en daarmee in de macht van opdrachtgever of van een door opdrachtgever aan te wijzen derden worden gebracht. (Zie ook: Artikelsgewijze toelichting onder 11).
Artikel 19 Overmacht
1. Partijen zijn niet gehouden tot het nakomen van enige verplichting, indien zij daartoe gehinderd worden als gevolg van een omstandigheid die niet is te wijten aan schuld, en noch krachtens de wet, een rechtshandeling of in het verkeer geldende opvattingen voor hun rekening komt.
2. Onder overmacht wordt in deze algemene voorwaarden verstaan naast hetgeen daaromtrent in de wet en jurisprudentie wordt begrepen, alle van buiten komende oorzaken, voorzien of niet-voorzien, waarop Contrast geen invloed kan uitoefenen, doch waardoor Contrast niet in staat is de verplichtingen na te komen. Werkstakingen in het bedrijf van Contrast worden daaronder begrepen.
3. Contrast heeft ook het recht zich op overmacht te beroepen, indien de omstandigheid die (verdere) nakoming verhindert, intreedt nadat Contrast zijn verplichtingen had moeten nakomen.
4. Partijen kunnen gedurende de periode dat de overmacht voortduurt de verplichtingen uit de overeenkomst opschorten. Indien deze periode langer duurt dan twee maanden is ieder der partijen gerechtigd de overeenkomst te ontbinden, zonder verplichting tot vergoeding van schade aan de andere partij.
5. Voor zoveel Contrast ten tijde van het intreden van overmacht inmiddels gedeeltelijk zijn verplichtingen uit de overeenkomst is nagekomen of deze zal kunnen nakomen, en aan het nagekomen respectievelijk na te komen gedeelte zelfstandige waarde toekomt, is Contrast gerechtigd om het reeds nagekomen respectievelijk na te komen gedeelte separaat te declareren. Opdrachtgever is gehouden deze declaratie te voldoen als ware het een afzonderlijke overeenkomst.
(Zie ook: Artikelsgewijze toelichting onder 12).
Artikel 20 Gegevensbescherming & Geheimhouding
20.1 Geheimhouding
1. Alle partijen zijn verplicht tot geheimhouding van alle vertrouwelijke informatie die zij in het kader van hun overeenkomst van elkaar of uit andere bron hebben verkregen. Informatie geldt als vertrouwelijk als dit door de andere partij is medegedeeld of als dit voortvloeit uit de aard van de informatie.
2. Indien, op grond van een wettelijke bepaling of een rechterlijke uitspraak, Contrast gehouden is vertrouwelijke informatie aan door de wet of de bevoegde rechter aangewezen derden mede te verstrekken, en Contrast zich ter zake niet kan beroepen op een wettelijk dan wel door de bevoegde rechter erkend of toegestaan recht van verschoning, dan is Contrast niet gehouden tot schadevergoeding of schadeloosstelling en is de wederpartij niet gerechtigd tot ontbinding van de overeenkomst op grond van enige schade, hierdoor ontstaan.
20.2 Gegevensbescherming
1. Contrast werkt volgens de Algemene Verordening Gegevensbescherming (AGV) van 25 mei 2018. De uitwerking en verantwoording hiervan is te vinden in bijlage I.
2. Kosten bij: ‘geen toestemming gegevensgebruik’ na aanmelding: €25,00 excl. btw [i.v.m.overleg met opdrachtgever / instelling]
3. Kosten bij: inzien data, wijzigen data, intrekken toestemming: €50,00 excl. btw
Artikel 21 Intellectuele eigendom en auteursrechten
1. Onverminderd het overigens in deze algemene voorwaarden bepaalde behoudt Contrast zich de rechten en bevoegdheden voor die Contrast toekomen op grond van de Auteurswet.
2. Alle door Contrast verstrekte stukken, zoals readers, toetsen, certificaten, offertes, rapporten, adviezen, overeenkomsten, ontwerpen, schetsen, tekeningen, software enz., zijn uitsluitend bestemd om te worden
gebruikt door de opdrachtgever en mogen niet door hem zonder voorafgaande toestemming van Contrast worden verveelvoudigd, openbaar gemaakt, of ter kennis van derden gebracht, tenzij uit de aard van de verstrekte stukken anders voortvloeit.
3. Contrast behoudt het recht de door de uitvoering van de werkzaamheden toegenomen kennis voor andere doeleinden te gebruiken, voor zover hierbij geen vertrouwelijke informatie ter kennis van derden wordt gebracht.
Artikel 22 Niet-overname personeel
1. De opdrachtgever zal gedurende de looptijd van de overeenkomst alsmede één jaar na beëindiging daarvan, op generlei wijze, behoudens nadat goed zakelijk overleg ter zake heeft plaatsgehad met Contrast, medewerkers van Contrast of van ondernemingen waarop Contrast ter uitvoering van deze overeenkomst beroep heeft gedaan en die betrokken zijn (geweest) bij de uitvoering van de overeenkomst, in dienst nemen dan wel anderszins, direct of indirect, voor zich laten werken.
Artikel 23 Geschillen
1. De rechter in de vestigingsplaats van Contrast is bij uitsluiting bevoegd van geschillen kennis te nemen, tenzij de kantonrechter bevoegd is. Niettemin heeft Contrast het recht het geschil voor te leggen aan de volgens de wet bevoegde rechter.
2. Partijen zullen eerst een beroep op de rechter doen nadat zij zich tot het uiterste hebben ingespannen een geschil in onderling overleg te beslechten.
(Zie ook: Artikelsgewijze toelichting onder 13).
Artikel 24 Toepasselijk recht
Op elke overeenkomst tussen Contrast en de opdrachtgever is Nederlands recht van toepassing.
Artikel 25 Overige bepalingen
De reactietermijn van vragen van vakinhoudelijke/-didactische en/of administratieve aard, bedraagt 7 werkdagen tenzij anders is afgesproken met de opdrachtgever.
Artikel 26 Wijziging en vindplaats van de voorwaarden
1. Deze voorwaarden zijn gedeponeerd ten kantore van de Kamer van Koophandel te Den Haag.
Van toepassing is steeds de laatst gedeponeerde versie c.q. de versie zoals die gold ten tijde van het tot Stand komen van de overeenkomst.
Akkoord opdrachtgever:
□ ja, ik ga akkoord met voornoemde Algemene Voorwaarden
Bijlagen
Bijlage I: document ‘Gegevensbescherming’ Uitvoering en verantwoording AVG
1. Reikwijdte toepassing AVG op Contrast… 3
2. Van toepassing zijnde uitvoeringswet… 4
3. Vaststelling verantwoordelijkheid en bevoegdheid 5
4. Rechtmatigheid verzameling persoonsgegevens… 6
5. Informatiebeslissing t.b.v. betrokkene… 7
6. Omschrijving doeleinden verwerking persoonsgegevens betrokkene. 8
7. Rechtsgrondslagen persoonsgegevensverzameling. 9
8. Informatieverstrekking aan betrokkene… 12
9. Maatregelen voor verantwoording van verwerking persoonsgegevens… 13
10. Beveiliging persoonsgegevens… 17
11. Datalek(ken) 18
Bijlagen
Bijlage I Brief informatieverstrekking cursisten (Privacy Statement) 21
Bijlage II Stappenplan Datalekken 25
Bijlage III Register Datalekken 27
Bijlage IV Register Verwerkingsactiviteiten 29
Bijlage V Toestemmingsformulier verwerking Persoonsgegevens… 29
Literatuur 37
1. Reikwijdte toepassing AVG op Contrast
Conclusie: Contrast verwerkt gegevens die onder de Verordening vallen.
2. Van toepassing zijnde uitvoeringswet
Conclusie: Contrast is gehouden aan de Verordening vallend binnen het Nederlands staatsrecht.
3. Vaststelling verantwoordelijkheid en bevoegdheid
Conclusie: H.M. Xxxx (eigenaar/directeur) en X.X.X.Xxxxxxx zijn verantwoordelijk voor de verwerking van de persoonsgegevens. Daar het een eenmanszaak (met meewerken) betreft, voert H.M. Lörx ook de persoonsgegevens in.
4. Rechtmatigheid verzameling persoonsgegevens
Conclusie: Contrast verwerkt de persoonsgegevens die onder de Verordening vallen op rechtmatige wijze.
5. Informatiebeslissing t.b.v. betrokkene
Conclusie: Contrast dient de betrokkene(n) over de verwerking van de persoonsgegevens die onder de Verordening vallen te informeren.
6. Omschrijving doeleinden verwerking persoonsgegevens betrokkene
Bronnen:
HAVG, 4.1, p. 35
Artikel 5 AVG | Overweging 39 (beginselen inzake verwerking van persoonsgegevens).
De door de instelling c.q. cursist verschafte persoonsgegevens hebben de volgende uitdrukkelijke doelen:
1. het op naam kunnen uitreiken van een certificaat (na het naar behoren behalen van toetsing/assessment;
2. voor het juist / correct kunnen verwerken van behaalde vaardigheid/ competentie in het
instellingsdossier c.q. doen toekomen aan cursist;
3. voor het kunnen registreren van de accreditatie (BIG)punten bij een daartoe geautoriseerde instelling(en), zoals VenVN;
NB: Contrast is niet verantwoordelijk voor de wijze waarop, en de mate waarin voornoemde instelling(en) voldoet (voldoen) aan de AVG-eisen
4. het kunnen maken van een cursusplanning (cursusdata + toetsing/assessment);
5. het aftekenen van aanwezigheidslijsten ten behoeve van cursusdagen en/of toetsing/assessment(s)
6. het aanleggen van een cursistenvolgsysteem (CVS); (o.a. in verband met ten behoeve van het overgaan van de ene naar de andere werkgever.
7. Rechtsgrondslagen persoonsgegevensverzameling
Contrast, Consultancy & Training verwerkt uw persoonsgegevens* doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Geboortedatum
- Geboorteplaats
- kwalificatieniveau
- Telefoonnummer
- E-mailadres
- BIG-registratienummer
- Gegevens over uw activiteiten in onze beveiligde leeromgeving via onze website
* [t.b.v. presentielijst, toezenden cursusinformatie, –planning en toets/assessmentplanning, assessmentrapportage, terugkoppelen resultaten aan instelling, aanmaken certificaat, invoering accreditatiepunten in register, bijhouden welke cursussen al gevolgd zijn]
Verantwoording:
Contrast verzorgt scholing op aanvraag van instellingen en /of ZZP’ers. Hiervoor wordt een overeenkomst afgesloten. In de overeenkomst wordt aangegeven hoeveel cursisten er per cursus/dagdeel aanwezig zijn, en welk(e) kwalificatieniveau(s) het betreft. Vervolgens krijgt Contrast van de instelling of de ZZP’er informatie over degene die aan de cursus/het dagdeel deelnemen. In verband met de onder 6 vermelde doelen is het noodzakelijk om persoonsgegevens van de cursisten op te nemen.
Van de instelling krijgt Contrast alleen de voor – en achternaam en het kwalificatieniveau door. Vervolgens wordt er een planning gemaakt voor de cursusdagdelen. Op het eerste dagdeel van een cursus vullen de cursisten op de presentielijst geboortedatum en - plaats. Dit is nodig om het certificaat te kunnen aanmaken (indien de cursist zowel de voortoetsing als het assessment naar behoren heeft behaald). Daarnaast wordt het telefoonnummer gebruikt om met verlate cursisten te kunnen communiceren.
De voortoets wordt digitaal, via de website van Contrast gemaakt. Om deze voortoets te kunnen maken dient de cursist een eigen, persoonlijk account aan te maken op de website van Contrast. De cursist dient hiervoor op de button ‘log in’ aan te klikken. De cursist krijgt dan het privacy statement van Contrast te zien. Vervolgens dienst de cursist eerst het toestemmingsformulier** in te vullen. Daarna maakt de cursist de digitale toets. De uitslag wordt direct bekend gemaakt aan de cursist. Indien de cursist de toets(en) heeft behaald, krijgt de cursist per automatische e-mail hierover bericht, en kan met een andere button het assessment worden aangevraagd. Indien de cursist is geslaagd voor het assessment kan de cursist m.b.v. een button het automatisch gegenereerde certificaat aanvragen.
Hiervoor zijn de persoonsgegevens van de cursist nodig (voor- en achternaam, en geboortedatum en - plaats), en is het nodig om de activiteiten van de cursist op de website tijdens het maken van de voortoets automatisch en digitaal te volgen.
Met het volgen van deze cursus kunnen accreditatiepunten voor het BIG-register worden verzameld. Hiervoor is het nodig gegevens over het kwalificatieniveau van de cursist te verzamelen.
De accreditatiepunten worden door Contrast (of op verzoek van de instelling door de instelling zelf) in het desbetreffende register ingevoerd (VenVN). Hiervoor is het nodig dat Contrast gegevens verzameld over voor- en achternaam.
** Voor inschrijving wordt aan de cursist toestemming gevraagd de relevante gegevens in te voeren en door Contrast te laten verwerken. De toestemming voldoet aan de volgende voorwaarden:
• Er is sprake van vrije toestemming (1);
De toestemming is specifiek en geinformeerd (: de betrokkene / cursist krijgt van Contrast informatie over doelen van persoonsgegevens verwerking (2), de wijze waarop de persoonsgegevens worden verwerkt (3), met wie de persoonsgegevens worden gedeeld (4), hoelang ze worden bewaard (5) en of ze naar landen buiten de EU worden doorgegeven. (6)
• De toestemming is ondubbelzinnig; dit betekent dat er gebruik wordt gemaakt van ‘opt in’: de betrokkene geeft ondubbelzinnig en actief aan met behulp van het aanvinken en bevestigen van de toestemming dat de betrokkene expliciet de wilsuiting tot toestemming heeft gegeven.
(1) De toestemming voor het registreren en verwerken van uw persoonsgegevens wordt als volgt verkregen:
Indien u een eigen en persoonlijk account aanmaakt zal eerst om deze toestemming worden gevraagd
m.b.v. een digitaal in te vullen formulier. Pas nadat u toestemming hebt gegeven en het formulier correct, volledig en naar waarheid heeft ingevuld kunt u verder gaan met het aanmaken van uw account.
Zie bijlage V: Toestemmingsformulier Verwerking Persoonsgegevens
(2) doelen tonen + mogelijkheid ja/nee aanklikken.
(3) digitaal in een beveiligde omgeving (beveiligingscertificaat TLS/SSL).
(4) de persoonsgegevens worden alleen gedeeld met de natuurlijke / rechtspersoon die het contract voor de cursus (sen) ondertekend heeft, c.q. het contract overneemt, c.q. de cursist de bij een nieuwe werkgeven in dienst treedt en deze daarom vraagt. De cursist zal hierover schriftelijk worden geinformeerd.
NB indien het wettelijke kader Contrast daartoe verplicht, zullen de persoonsgegevens ook kunnen worden gedeeld met overheden. De betrokkene(n) zal (zullen) hiervan op de hoogte worden gesteld.
(5) de gegevens worden gedurende bestaansperiode van Contrast bewaard. Bij overname c.q. verkoop van Contrast zullen de gegevens worden overgenomen.
NB 1 Betrokkene(n) heeft (hebben) altijd de mogelijkheid om schriftelijk bezwaar aan te tekenen tegen het verwerken van de persoonsgegevens wanneer dit op grond van het voornoemde rechtvaardigde belang gebeurt. Dit kan alleen als het bezwaar betrekking heeft op de specifieke situatie van de betrokkene(n). Dit geldt echter niet als er dwingende, gerechtvaardigde gronden zijn die zwaarder wegen dan de rechten, vrijheden en belangen van de betrokkene(n) (dit kan bijvoorbeeld gelden bij het instellen, uitoefenen of onderbouwen van een rechtsvordering. De persoonsgegevens blijven dan gewoon verwerkt/ behouden).
NB 2 De betrokkene(n) mag ten alle tijden zijn toestemming intrekken (grondslag b blijft dan nog wel van kracht). Deze intrekking heeft geen invloed op de legitimiteit van de verwerking voor de intrekking, maar alleen vanaf het moment dat de toestemming wordt ingetrokken. Vanaf dit moment worden de persoonsgegevens niet meer verwerkt.
NB 3 De persoonsgegevens van strafrechtelijke aard worden verwerkt indien dit nodig is voor de beoordeling van een verzoek van een betrokkene(n) om een beslissing over hem/haar te nemen en/of aan de betrokkenen(n) een prestatie te leveren en/of ter bescherming van de eigen belangen. Deze gegevens worden alleen door Contrast verwerkt maar niet zonder meer openbaar gemaakt. (Handleiding AVG blz 46 + artikel 10 AVG + art. 31/32/33 UAVG + richtlijn 2016/680/EG + wet politiegegevens + wet justitiele en strafvorderlijke gegevens + wet op de ondernemingsraden + website autoriteit persoonsgegevens > zwarte lijst).
(6) De persoonsgegevens worden niet naar landen buiten de EU doorgegeven (behalve op uitdrukkelijk verzoek van de betrokkene(n).
2. Privacy statement: Contrast heeft een Privacy Statement geformuleerd ter informatie van betrokkene(n). Deze wordt getoond bij het aanklikken van de ‘inlog button’.
Bewijsvoering: zie document ‘Privacy statement Contrast’ (voor website)
Conclusie:
de verzamelde persoonsgegevens zijn beperkt en relevant en terzake doend. Hiermee is deze set van persoonsgegevens in lijn met grondslag b. van de Handleiding Algemene Verordening Gegevensbescherming (HAVG): “de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen” (Min. Xxx J & V, 2018, p.37)
geldende grondslagen voor gegevensverwerking (zie HAVG, par 4.3): ja, primair grondslag b (subsidiair: grondslag f = ‘gerechtvaardigd belang’; grondslag a = toestemming betrokkenen; en grondslag c = wettelijke verplichting verwerkingsverantwoordelijke).
8. Informatieverstrekking aan betrokkene
De informatieverstrekking over de verzameling en verwerking van de persoonsgegevens van de cursist(en) geschiedt door middel van een brief. De inhoud van deze brief is gebaseerd op checklist 3 (p.17 en paragraaf 7.2.3 (p.76) uit de Handleiding Algemene Verordening Gegevensbescherming (Min. v J & V, 2018).
Deze brief is te vinden in bijlage I van dit document.
9. Maatregelen voor verantwoording (‘accountability’) van de verwerking van persoonsgegevens
(: ‘risico-gebaseerde benadering’) [zie HAVG, 5.1, p.50]:
In de onderstaande paragrafen worden de maatregelen aangegeven voor de verantwoording betreffende de persoonsgegevens.
9.1. Register verwerkingsactiviteiten (: Handleiding AVG, 5.3.3, pag. 52):
Contrast houdt een Register voor Verwerkingsactiviteiten bij. Hierin worden alléén verwerkingsgegevens, dus niet de persoonsgegevens, gerapporteerd (zie bijlage III).
Alleen indien er verandering(en) plaatsvinden (zoals andere doelen, meer gegevens, andere categorieën), wordt dit register gewijzigd.
Toegang tot dit register hebben: de Autoriteit Persoonsgegevens, CRKBO (accreditatie-instantie van Overheidswege, de Belastingdienst), en Contrast
(verwerkingsverantwoordelijken).
Bewijsvoering: zie Excel-bestand: ‘Register VerwerkingsActiviteiten’ (RVA), bijlage IV
9.2. Dataprotection officer (DPO) aanstellen:
[zie: Handleiding AVG, 5.4.1, p. 53-54 ]
Er wordt voor Contrast geen DPO aangesteld, omdat de criteria hiervoor niet op Contrast van toepassing zijn, t.w.:
a. Contrast is geen overheidsinstantie/-orgaan;
b. Contrast verwerkt niet regel-/stelselmatig op grote schaal observaties;
c. Contrast verwerkt niet grootschalig persoonsgegevens met betrekking tot strafrechtelijke veroordelingen/feiten.
Conclusie: Contrast stelt geen DPO aan.
9.3. a. Gegevensbeschermingseffectbeoordeling:
[HAVG p. 55 + HAVG, 5.5.2, p. 58 + HAVG, 5.2 P. 51 bullet 3]
“Een gegevensbeschermingseffectbeoordeling,in de praktijk ook wel Privacy Impact Assessment (PIA) of Data Protection Impact Assessment (DPIA)genoemd, is een beoordeling van de effecten van een voorgenomen verwerkingsactiviteit op de bescherming van persoonsgegevens en de rechten en vrijheden van betrokkenen.” (Min. v J&V, 2018, p.57). Dit instrument dient ervoor om eventuele negatieve effecten voor de betrokkene(n) in kaart te brengen en vervolgens te voorkomen. Dit dient alleen te worden gedaan indien er sprake is van een ‘hoog risico’ met betrekking tot de rechten en vrijheden van de betrokkene(n).
De criteria voor een ‘hoog risico’ zijn niet op de gegevensverwerking die Contrast voert van toepassing, t.w.:
a. Contrast evalueert niet geautomatiseerd op systematische en uitgebreide wijze persoonlijke aspecten;
b. Contrast verwerkt niet op grote schaal bijzondere categorieën van persoonsgegevens of persoonsgegevens van strafrechtelijke aard;
c. Contrast volgt geen mensen in openlijk toegankelijke ruimten.
d. Contrast voldoet niet aan de onderstaande criteria die door de toezichthouders ter beoordeling van een ‘hoog risico’ bij gegevensverwerking worden gebruikt:
“Er is sprake van een hoog risico wanneer uw voorgenomen verwerking aan twee of meer van de onderstaande negen criteria voldoet:
1. evaluatie van personen of scoretoekenning;
2. geautomatiseerde besluitvorming met rechtsgevolg of vergelijkbaar wezenlijk gevolg;
3. stelselmatige monitoring;
4. gevoelige gegevens of gegevens van zeer persoonlijke aard;
5. op grote schaal verwerkte gegevens;
6. matching of samenvoeging van datasets;
7. gegevens met betrekking tot kwetsbare betrokkenen;
8. innovatieve toepassing van nieuwe technologische of organisatorische oplossing;
9. blokkering van een recht, dienst of contract.” [bron: HAVG, 5.5.2, p.58]
Conclusie: Er is bij de persoonsgegevensverwerking van / door Contrast geen sprake van een ‘hoog risico’. Contrast zal derhalve geen ‘Gegevensbeschermingseffectbeoordeling’ uitvoeren.
9.3. b. Gegevensbeschermingsbeleid:
[HAVG, 5.2, p.51, bullet 2]
Zowel de bedrijfs- als de scholingsomvang is niet van dien aard dat er een op schrift gesteld gegevensbeschermingsbeleid behoeft te worden geformuleerd.
Wel zijn er hieromtrent uitgangspunten geformuleerd. Deze zijn te vinden in de Algemene Voorwaarden van Contrast (gedeponeerd bij de KvK Haaglanden). Bovendien wordt hiernaar verwezen in offertes, en op de website van Contrast.
Conclusie: Contrast hoeft geen Gegevensbeschermingsbeleid te formuleren, maar heeft hiervoor wel uitgangspunten geformuleerd.
Bewijsvoering: zie algemene voorwaarden art. 20.2
9.4. ‘Voorafgaande Raadpleging’ Autoriteit Persoonsgegevens:
[HAVG, 5.6, p. 60]
Onder 9.3.a is al aangetoond dat Contrast geen gegevens verzamelt/verwerkt met een ‘hoog risico’. Hieruit voortvloeiend ontbreekt de grond voor het nemen van ‘risicobeperkende maatregelen’
(: ‘maatregelen die het risico kunnen wegnemen’) die eerst aan de Autoriteit Persoonsgegevens dienen te worden voorgelegd.
Conclusie: De ‘Voorafgaande Raadpleging’ door de Autoriteit Persoonsgegevens is niet op Contrast van toepassing.
9.5. ‘Privacy by design & default’:
[zie HAVG, 5.7.1, p. 62 + 5.11]
Contrast verzamelt voor de te leveren diensten alleen gegevens volgens het principe ‘privacy by design & default’. Dat wil zeggen dat er alleen relevante gegevens worden verzameld en verwerkt. Contrast heeft hiervoor de volgende uitgangspunten voor geformuleerd:
9.5.a. Minimalisering verwerking persoonsgegevens: voor de voornoemde doelen van de persoonsgegevensverwerking zijn alleen de volgende gegevens nodig: voorletters/voornaam, achter-
/meisjesnaam, geboortedatum, geboorteplaats, werkzame instelling, (instellings-) e-mailadres, (mobiel) telefoonnummer, BIG-registernummer en kwalificatieniveau. Hiermee wordt voldaan aan minimalisering van persoonsgegevens voor voornoemde doelen.
9.5.b. Pseudonimisering van persoonsgegevens: hiermee wordt bedoeld dat de persoonsgegevens van de betrokkene(n) door Contrast worden geplaatst in een dataset die niet meer direct herleidbaar is tot een persoon. Om dit te doen worden de direct identificeerbare elementen van een persoonsgegeven weggehaald, zoals de naam of de dataset wordt omgecodeerd tot een nummer. Bij Contrast gaat dit als volgt: laatste twee cijfers van het jaartal + startmaand aanmelding + 3-cijferig nummer (oplopend).
9.5.c. Transparantie m.b.t. de functies en de verwerking van de persoonsgegevens: dit wordt bereikt door …….op zowel de website als in de offerte/het contract te vermelden. Door te voldoen aan de drie voornoemde toestemmingsvereisten, t.w. :
• Er is sprake van vrije toestemming (1);
• De toestemming is specifiek en geinformeerd (: de betrokkene / cursist krijgt van Contrast informatie over doelen van persoonsgegevens verwerking (2), de wijze waarop de persoonsgegevens worden verwerkt (3), met wie de persoonsgegevens worden gedeeld (4), hoelang ze worden bewaard (5) en of ze naar landen buiten de EU worden doorgegeven. (6)
• De toestemming is ondubbelzinnig; dit betekent dat er gebruik wordt gemaakt van ‘opt in’: de betrokkene geeft ondubbelzinnig en actief aan met behulp van het aanvinken en bevestigen van de toestemming dat de betrokkene expliciet de wilsuiting tot toestemming heeft gegeven.
(1) De toestemming voor het registreren en verwerken van uw persoonsgegevens wordt als volgt verkregen:
Indien u een eigen en persoonlijk account aanmaakt zal eerst om deze toestemming worden gevraagd
m.b.v. een digitaal in te vullen formulier. Pas nadat u toestemming hebt gegeven en het formulier correct, volledig en naar waarheid heeft ingevuld kunt u verder gaan met het aanmaken van uw account. Maken: toestemmingsformulier voor website (digitaal invullen) + afschrift naar Contrast [in pdf]; dit afschrift documenteren/opslaan op comp/NAS
(2) doelen tonen + mogelijkheid ja/nee aanklikken.
(3) digitaal in een beveiligde omgeving (beveiligingscertificaat TLS/SSL).
(4) de persoonsgegevens worden alleen gedeeld met de natuurlijke / rechtspersoon die het contract voor de cursus (sen) ondertekend heeft, c.q. het contract overneemt, c.q. de cursist de bij een nieuwe werkgeven in dienst treedt en deze daarom vraagt. De cursist zal hierover schriftelijk worden geinformeerd.
NB indien het wettelijke kader Contrast daartoe verplicht, zullen de persoonsgegevens ook kunnen worden gedeeld met overheden. De betrokkene(n) zal (zullen) hiervan op de hoogte worden gesteld.
(5) de gegevens worden gedurende bestaansperiode van Contrast bewaard. Bij overname c.q. verkoop van Contrast zullen de gegevens worden overgenomen.
NB 1 Betrokkene(n) heeft (hebben) altijd de mogelijkheid om schriftelijk bezwaar aan te tekenen tegen het verwerken van de persoonsgegevens wanneer dit op grond van het voornoemde rechtvaardigde belang gebeurt. Dit kan alleen als het bezwaar betrekking heeft op de specifieke situatie van de betrokkene(n). Dit geldt echter niet als er dwingende, gerechtvaardigde gronden zijn die zwaarder wegen dan de rechten, vrijheden en belangen van de betrokkene(n) (dit kan bijvoorbeeld gelden bij het instellen, uitoefenen of onderbouwen van een rechtsvordering. De persoonsgegevens blijven dan gewoon verwerkt/ behouden).
NB 2 De betrokkene(n) mag ten alle tijden zijn toestemming intrekken (grondslag b blijft dan nog wel van kracht). Deze intrekking heeft geen invloed op de legitimiteit van de verwerking voor de intrekking, maar alleen vanaf het moment dat de toestemming wordt ingetrokken. Vanaf dit moment worden de persoonsgegevens niet meer verwerkt.
NB 3 De persoonsgegevens van strafrechtelijke aard worden verwerkt indien dit nodig is voor de beoordeling van een verzoek van een betrokkene(n) om een beslissing over hem/haar te nemen en/of aan de betrokkenen(n) een prestatie te leveren en/of ter bescherming van de eigen belangen. Deze gegevens worden alleen door Contrast verwerkt maar niet zonder meer openbaar gemaakt. (Handleiding AVG blz 46 + artikel 10 AVG + art. 31/32/33 UAVG + richtlijn 2016/680/EG + wet politiegegevens + wet justitiele en strafvorderlijke gegevens + wet op de ondernemingsraden + website autoriteit persoonsgegevens > zwarte lijst).
(6) De persoonsgegevens worden niet naar landen buiten de EU doorgegeven (behalve op uitdrukkelijk verzoek van de betrokkene(n).
9.5.d. Controle-uitoefening informatieverwerking betrokkene(n): op de website wordt aangegeven dat de betrokkene(n) de eigen gegevens kan wijzigen door het indienen van een aanvraag hiertoe aan de administratie van Contrast. Contrast voert de wijzigingen (indien correct en gerechtvaardigd) door. De betrokkene(n) kan de gegevenswijziging op het persoonlijke account controleren.
10. Beveiliging persoonsgegevens
Hieronder worden de door Contrast genomen passende beveiligingsmaatregelen weergegeven op zowel technisch als organisatorisch gebied bij de actieve leeromgeving.
10.1. Technische beveiligingsmaatregelen:
10.1.a. de betrokkene maakt zelf een account aan met een unieke inlognaam en een uniek wachtwoord;
10.1.b. de website is beveiligd door een gespecialiseerd bedrijf (Red Melon): het betreft hier het updaten, onderhouden en herstellen van beveiligingsplug-inns. Daarnaast verzorgt dit bedrijf het beveiligingscertificaat voor de website en het e-mailverkeer. Contrast heeft een domeinvalidatie lopen bij SAVVII. Deze domeinvalidatie wordt 2-jaarlijks hernieuwd. [er wordt overwogen om, indien nodig, over te gaan, op een extented validatie, gelijk aan bijvoorbeeld de banken].
10.1.c. de beveiliging is in handen van een gespecialiseerd IT-bedrijf (BBit); het betreft hier het updaten, onderhouden en herstellen van firewall, beveiligingssoftware (Kaspersky), beveiligd wifi-netwerk (zakelijk gescheiden van gasten met apart, 18 tekens bevattend wachtwoord verdeeld over hoofdlettertekens, letters, cijfers, en interpunctietekens zowel gewoon als hoofdletterfunctie) ,
10.1.d. dataopslag met automatische opslaginstelling en beveiligingsniveau raid 5 (NAS),
10.1.e. bij het opstarten van de computer is een 15 tekens bevattend wachtwoord nodig (verdeeld over hoofdlettertekens, letters, cijfers, en interpunctietekens zowel gewoon als hoofdletterfunctie).
10.1.f. De toegang tot de mappen is alleen toegestaan door ingelogde gebruiker (verwerkingsverantwoordelijke).
10.1.g. Op de werkplek waar de gegevens worden bewaard is een beveiligingscamera met bewegingsmelding aanwezig inclusief opnamemogelijkheid & toezicht via een app.
10.1.h. het periodiek maken van back-ups (elke dag om 02.00)
10.1.i. pseudominisering van persoonsgegevens
10.1.j. twee-factor authenticatie
10.1.k. hash-functie tbv digitaal ondertekenen door de cursist
10.2. Organisatorische beveiligingsmaatregelen:
10.2.a. het beperken van de kring van functionarissen die toegang tot de persoonsgegevens: alleen de verwerkingsverantwoordelijken en Autoriteit Persoonsgegevens hebben toegang;
10.2.b.alle docent-trainers hebben een geheimhoudingsbeding bij aanwezigheidslijsten en toetsing/assessments;
10.3.c. het bewaren van persoonsgegevens op een beveiligde surver in een af te sluiten ruimte waarvan alleen de verwerkingsverantwoordelijken de toegangssleutel hebben.
11. Datalek(ken)
Indien er sprake is van een datalek/datalekken, wordt hiervan na onderzoek en analyse melding gemaakt bij Autoriteit Persoonsgegevens.
11.1. Operationalisering:
Onder een datalek wordt verstaan: (zie HAVG, 5.9.1 P. 64 – 66):
“Een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens”. (Min. v. J&V, 2018, p.64).
Enkele voorbeelden zijn:
a. Cyberaanvallen, inclusief DDos,;
b. e-mail verzonden naar verkeerde adressen;
c. gestolen laptop(s);
d. afgedankte, niet-schoongemaakte computers,
e. verloren USB-stick(s);
f. verloren bedrijfstelefoon(s);
g. gestolen bedrijfstelefoon(s);
h. papier kwijtgeraakt;
i. post/pakket geopend retour ontvangen;
x. xxxxxxx, xxxxxxxx;
k. persoonsgegevens per ongeluk gepubliceerd;
l. persoonsgegevens van verkeerde klant getoond in klantportaal;
m. persoonsgegevens bij oud papier gezet;
n. inbreuk op beschikbaarheid (niet toegankelijk maken en/of vernietigen van persoonsgegevens);
o. inbreuk op vertrouwelijkheid (openbaar op toegankelijk maken voor anderen);
p. inbreuk op integriteit (onbevoegd wijzigen);
q. onherstelbaar defect apparaat zonder back-up
r. voor versleutelde gegevens (pseudonimiseren), verliezen en/of ongeoorloofd wijzigen;
s. malware, ransomware;
t. overige menselijke en/of technische fouten;
u. brand en/of waterschade;
v. inbraak met diefstal;
x. xxxxxx/verliezen/diefstal van wachtwoorden.
11.2. Stappenplan datalekken
Hieronder is het stroomdiagram voor data-lek(ken) weergegeven. In bijlage II is dit stroomdiagram geconcretiseerd.
11.3. Registratie datalek(ken):
De Data-lekken worden door Contrast in een lijst / overzicht gearchiveerd. Alleen bevoegden van Contrast, de CRKBO, en de Autoriteit Persoonsgegevens hebben hiertoe toegang.
Bijlagen
Bijlage I Brief informatieverstrekking cursisten (‘Privacy Statement’)
Beste cursist,
In deze brief geven wij u informatie over de wijze waarop Contrast omgaat met uw persoonlijke gegevens, die in het kader van de door u te volgen cursus(sen) door Contrast fysiek en digitaal worden verzameld.
1. Contactgegevens:
W: xxxxx://xxxxxxxx-xxxxxxxx.xx/
A: Xxxxxxxxxxxx 000 0000 XX 'x-Xxxxxxxxxx
T: 070-3063264
M: 06-27.00.27.22
Xxxxxx Xxxx is de contactpersoon voor de Gegevensbescherming van Contrast, Consultancy & Training, en is te bereiken via xxxxx@xxxxxxxx-xxxxxxxx.xx.
2. Persoonsgegevens die wij verwerken
Contrast, Consultancy & Training verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Geboortedatum
- Geboorteplaats
- Telefoonnummer
- E-mailadres
- BIG-registratienummer
- Overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
- Gegevens over uw activiteiten in onze beveiligde leeromgeving via onze website.
3. Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar.
4. Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Contrast, Consultancy & Training verwerkt uw persoonsgegevens voor de volgende doelen:
- Het afhandelen van uw betaling(en);
- U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
- U te informeren over wijzigingen van onze diensten en producten
- U de mogelijkheid te bieden een account aan te maken
- Om goederen en diensten bij u af te leveren
(voor de volledige tekst van de doelen en de grondslagen, zie: algemene voorwaarden en offerte/contract)
5. Geautomatiseerde besluitvorming
Contrast, Consultancy & Training neemt op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Contrast, Consultancy & Training) tussen zit. Contrast, Consultancy & Training gebruikt de volgende computerprogramma's of -systemen: Een door een gespecialiseerd ontwikkeld bedrijf toetsprogramma (‘testing by design’).
Het betreft hier een automatisch correctieprogramma voor E-toetsing. Indien de cursist voor deze toets is geslaagd, kan een assessment voor het betreffende onderdeel worden aangevraagd. Indien de cursist niet is geslaagd, dient hertoetsing te worden aangevraagd. Dit kan via een voornoemd e-mailadres.
6. Hoe lang we persoonsgegevens bewaren
Contrast, Consultancy & Training bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld.
7. Delen van persoonsgegevens met derden
Contrast, Consultancy & Training verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Contrast, Consultancy & Training blijft verantwoordelijk voor deze verwerkingen. Het gaat hier alleen om de instelling(en) waar u werkzaam bent.
8. Cookies, of vergelijkbare technieken
Contrast, Consultancy & Training gebruikt géén cookies of vergelijkbare technieken.
9. Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in principe in te zien, te corrigeren of te verwijderen. Zie hiervoor onze algemene voorwaarden.
De persoonsgegevens kunt u inzien door in te loggen op uw eigen persoonlijke account.
Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Contrast, Consultancy & Training (= grondslag a.). Hierbij blijven echter grondslag b. (“de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;” [Min. J & V, 2018, p.37] ) en grondslag f. (“de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, […] “ [Min. J & V, 2018, p.37] ) van kracht omdat u immers in dienst bent bij een of meer instellingen.
U heeft het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar xxxx@xxxxxxxx-xxxxxxxx.xx. Hieraan zijn kosten verbonden.
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.
10. Hoe wij persoonsgegevens beveiligen
Contrast, Consultancy & Training neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze klantenservice of via xxxx@xxxxxxxx-xxxxxxxx.xx. Contrast, Consultancy & Training heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:
a. Beveiligingssoftware, zoals een virusscanner en firewall.
b. TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk 'https' en het hangslotje in de adresbalk.
Indien blijkt dat een hogere graad van beveiliging noodzakelijk is voor het gebruik, zal gebruik worden gemaakt van:
c. twee-factorauthenticatie bij cursisten accounts en/of
d. DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat u uit onze naam e- mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
en/of
e. DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam (#company_website) naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres.
11. Vragen en/of klachten
Zoals hierboven aangegeven, probeert Contrast zo zorgvuldig mogelijk met uw persoonsgegevens om te gaan. Heeft u vragen over de wijze waarop met uw persoonsgegevens wordt omgegaan? Aarzel dan niet en neem hierover contact met ons op. Wij zullen dan ons best doen om deze vragen zo goed mogelijk te beantwoorden. Indien u klachten heeft over de wijze waarop ons kantoor met uw persoonsgeven is omgegaan, dan kunt u hierover contact opneemt met de directie van ons bedrijf. Wij beloven u dat deze klacht onze aandacht krijgt.
Mocht u toch van mening blijven, dat Contrast niet zorgvuldig genoeg met uw persoonsgegevens omgaat/om is gegaan, dan kunt u een klacht indienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxx-xxx-xx-xxxxxxxxxx-xxxxxxxxxxxxxxxx/xxx-xxx.
Met vriendelijke groet,
Xxxxxx X. Xxxx (directeur)
Bijlage II Stappenplan datalek(ken)
Processtappen | Activiteiten | Verantwoordelijke persoon |
1.Ontdekking (mogelijk) data-lek (Zie voornoemde voorbeeldenlijst) | - direct intern melden van (mogelijk) data-lek - informeer de verantwoordelijke contactpersoon/ verwerkingsverantwoordelijke | - diegene die het ontdekt |
2. Beoordeling data-lek | - onderzoek naar beveiligingsincident - onderzoek naar beschikbaarheid, integriteit, vertrouwelijkheid van persoonsgegevens. - beoordeling betrokkenen functionarissen | - verwerkingsverantwoordelijk, BBit, Red Melon -verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII |
3.Bestrijding data-lek | - stoppen indien mogelijk, data-lek - maatregelen treffen beperking data-lek - vastlegging acties genomen maatregelen in apart dossier | - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII verwerkingsverantwoordelijke/directeur |
4.Vaststelling impact data-lek | - onderzoek naar gevolgen data-lek - onderzoek naar aard van gelekte gegevens (zie persoonsgegevens inlognaam & wachtwoord, voorletters/voornaam, achter- /meisjesnaam, geboortedatum, geboorteplaats, werkzame instelling, (instellings-) e-mailadres, (mobiel) telefoonnummer, BIG-registernummer & kwalificatieniveau - onderzoek naar omvang gelekte gegevens -beoordeling evt impact betrokkene(n) - vaststelling eventueel nadelige gevolgen | - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII verwerkingsverantwoordelijke/directeur verwerkingsverantwoordelijke/directeur |
5.Vaststelling van meld- en herstellingsaanpak | - bepaling van aanpak Informeren AP - bepaling aanpak betrokken - bepaling acties nazorg betrokkenen - bepaling acties belang organisatie - bepaling acties verbetering beveiliging | - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII verwerkingsverantwoordelijke/directeur verwerkingsverantwoordelijke/directeur verwerkingsverantwoordelijke/directeur - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII |
6. Melding aan AP* | - binnen 72 uur melden na ontdekking indien besloten wordt om AP te informeren -een melding maken via de website van het AP (vooraf meldformulier datalekken downloaden): * aard en omvang van inbreuk * betrokkenen * betreffende persoonsgegevensregisters * contactpersoon * mogelijke gevolgen * beschermende maatregelen ter beperking nadelige gevolgen | verwerkingsverantwoordelijke/directeur verwerkingsverantwoordelijke/directeur |
7. Melding betrokkenen | - melding; schriftelijk betrokkenen informeren -inhoud brief: gebeurtenis(sen)/ omschrijving aard van de inbreuk, welke gegevens zijn gelekt, mogelijke gevolgen, maatregelen, naam en gegevens van contactpersoon | verwerkingsverantwoordelijke/directeur verwerkingsverantwoordelijke/directeur |
8. Uitvoering van herstelwerkzaamheden | - Herstelling data-lek - Verbetering beveiliging - Levering nazorg | - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII verwerkingsverantwoordelijke/directeur |
9. Optimalisering beveiligings- en/of datalekproces | - Reflectie/evaluatie beveiliging en/of proces melding data-lek(ken) | - verwerkingsverantwoordelijk, BBit, Red Melon, SAVVII |
10. Documentering data-lek | - datalek in “overzicht datalekken” zetten: feiten omtrent inbreuk, gevolgen, corrigerende maatregelen | verwerkingsverantwoordelijke/directeur |
*AP = Autoriteit Persoonsgegevens Bijlage III: Register Datalekken
Bijlage IV: Register Verwerkingsactiviteiten Contrast Zie volgende pagina’s.
Register Verwerkingsactiviteiten | ||||||||
Naam | Adres | Postcode | Plaats | Telefoon | ||||
Verantwoordelijke | H.M. Lörx | Stevinstraat 320 | 2587 EZ | ‘s-Gravenhage | 070-3063264 / 06- 27002722 | |||
Functionaris voor de Gegevensbescherming | n.v.t. | |||||||
Verplicht deel | ||||||||
Verwerkingsactiviteit | Doeleinde | Wettelijke grondslag | Categorie betrokkenen | Categorie gegevens | Ontvangers (waaraan gegevens worden verstrekt; geen verwerkers) | Buiten de EU | Bewaar-termijn | Additionele/specifieke maatregelen (op NEN7510) |
Cursisten | ||||||||
Verwerken van | leveren van presentielijst, | Xxxxxxxxxxxxxxxxxxxxx | Cursisten | dossiergegevens (: - Voor- en achternaam | Xxxx | Xxx | 15 jaar | |
persoonsgegevens | toezenden | met | - Geboortedatum | |||||
cursisten | cursusinformatie, – | cursist/opdrachtgever (: | - Geboorteplaats | |||||
planning en | zorginstelling): | - kwalificatieniveau | ||||||
toets/assessmentplanning, | grondslag b. van de | - Telefoonnummer | ||||||
assessmentrapportage. | Handleiding Algemene | - E-mailadres | ||||||
Verordening | - BIG-registratienummer | |||||||
Gegevensbescherming | - Gegevens over activiteiten in onze beveiligde | |||||||
(HAVG): “de verwerking | leeromgeving via onze website) | |||||||
is noodzakelijk voor de | ||||||||
uitvoering van een | ||||||||
overeenkomst waarbij | ||||||||
de betrokkene partij is, | ||||||||
of om op verzoek van | ||||||||
de betrokkene vóór de | ||||||||
sluiting van een | ||||||||
overeenkomst | ||||||||
maatregelen te nemen” | ||||||||
(Min. Xxx J & V, 2018, | ||||||||
p.37) | ||||||||
Verwerken van persoonsgegevens cursisten | terugkoppelen resultaten aan instelling. | Scholingsovereenkomst met cursist/opdrachtgever (: zorginstelling): grondslag b. van de Handleiding Algemene Verordening Gegevensbescherming (HAVG): “de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen” (Min. Xxx X & V, 2018, p.37) | Cursisten + opdrachtgever (: zorginstelling) | dossiergegevens (: - Voor- en achternaam - Geboortedatum - Geboorteplaats - kwalificatieniveau - Telefoonnummer - E-mailadres - BIG-registratienummer - Gegevens over activiteiten in onze beveiligde leeromgeving via onze website) | Xxxx | Xxx | 15 jaar |
Verwerken van persoonsgegevens cursisten | aanmaken certificaat. | Scholingsovereenkomst met cursist/opdrachtgever (: zorginstelling): grondslag b. van de Handleiding Algemene Verordening Gegevensbescherming (HAVG): “de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een | Cursisten | dossiergegevens (: - Voor- en achternaam - Geboortedatum - Geboorteplaats - kwalificatieniveau - Telefoonnummer - E-mailadres - BIG-registratienummer - Gegevens over activiteiten in onze beveiligde leeromgeving via onze website) | Geen | Nee | 15 jaar |
overeenkomst maatregelen te nemen” (Min. Xxx J & V, 2018, p.37) | |||||||
<Nieuwe activiteit> | |||||||
Administratie | |||||||
Verwerken van | invoering | Scholingsovereenkomst | Opdrachtgever (: | dossiergegevens (: - Voor- en achternaam | Opdrachtgever (: zorginstelling c.q. | Nee | 5 jaar |
persoonsgegevens | accreditatiepunten in | met | zorginstelling c.q. | - Geboortedatum | ZZP'er) en BIG-register via V&VN | ||
cursisten | register. | cursist/opdrachtgever (: | ZZP'er) en BIG- | - Geboorteplaats | |||
zorginstelling): | register via V&VN | - kwalificatieniveau | |||||
grondslag b. van de | - Telefoonnummer | ||||||
Handleiding Algemene | - E-mailadres | ||||||
Verordening | - BIG-registratienummer | ||||||
Gegevensbescherming | - Gegevens over activiteiten in onze beveiligde | ||||||
(HAVG): “de verwerking | leeromgeving via onze website) | ||||||
is noodzakelijk voor de | |||||||
uitvoering van een | |||||||
overeenkomst waarbij | |||||||
de betrokkene partij is, | |||||||
of | |||||||
Verwerken van persoonsgegevens cursisten | bijhouden welke cursussen al gevolgd zijn. | Scholingsovereenkomst met cursist/opdrachtgever (: zorginstelling): grondslag b. van de Handleiding Algemene Verordening Gegevensbescherming (HAVG): “de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of | Opdrachtgever (: zorginstelling c.q. ZZP'er) en BIG- register via V&VN | dossiergegevens (: - Voor- en achternaam - Geboortedatum - Geboorteplaats - kwalificatieniveau - Telefoonnummer - E-mailadres - BIG-registratienummer - Gegevens over activiteiten in onze beveiligde leeromgeving via onze website) | geen | Nee | 7 jaar |
Verwerken van persoonsgegevens cursisten | Het in rekening brengen / factureren van geleverde dienst(en) en een eventuele deelprestatie aan de opdrachtgever van de betreffende cursist(en). | Scholingsovereenkomst met cursist/opdrachtgever (: zorginstelling): grondslag b. van de Handleiding Algemene Verordening Gegevensbescherming (HAVG): “de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of | Opdrachtgever (: zorginstelling c.q. ZZP'er) | Aantal gevolgde cursusdagen | Opdrachtgever (: zorginstelling c.q. ZZP'er) | Nee | 7 jaar |
Gegevensuitwisseling met opdrachtgevers | |||||||
Verwerken van | terugkoppelen resultaten | Scholingsovereenkomst | Cursisten + | dossiergegevens (: - Voor- en achternaam | Xxxxxxxxx + opdrachtgever (: | Nee | 15 jaar |
persoonsgegevens | aan instelling. | met | opdrachtgever (: | - Geboortedatum | zorginstelling) | ||
cursisten | cursist/opdrachtgever (: | zorginstelling) | - Geboorteplaats | ||||
zorginstelling): | - kwalificatieniveau | ||||||
grondslag b. van de | - Telefoonnummer | ||||||
Handleiding Algemene | - E-mailadres | ||||||
Verordening | - BIG-registratienummer | ||||||
Gegevensbescherming | - Gegevens over activiteiten in onze beveiligde | ||||||
(HAVG): “de verwerking | leeromgeving via onze website) | ||||||
is noodzakelijk voor de | |||||||
uitvoering van een | |||||||
overeenkomst waarbij | |||||||
de betrokkene partij is, | |||||||
of om op verzoek van | |||||||
de betrokkene vóór de | |||||||
sluiting van een | |||||||
overeenkomst | |||||||
maatregelen te nemen” | |||||||
(Min. Xxx J & V, 2018, | |||||||
p.37) | |||||||
<Nieuwe activiteit> | |||||||
Evaluatie, Reflectie en Verbetering | |||||||
Leveren van | Verbeteren van cursussen | Scholingsovereenkomst | Cursisten + | competentiegegevens cursusleiding | Xxxx | Xxx | 5 jaar | anoniem invullen |
anonimiseerde | en benchmarking | met | opdrachtgever (: | cursusevaluatie | ||||
evaluatiedata voor | cursist/opdrachtgever (: | zorginstelling) | ||||||
onderzoek | zorginstelling): | |||||||
grondslag b. van de | ||||||||
Handleiding Algemene | ||||||||
Verordening | ||||||||
Gegevensbescherming | ||||||||
(HAVG): “de verwerking | ||||||||
is noodzakelijk voor de | ||||||||
uitvoering van een | ||||||||
overeenkomst waarbij | ||||||||
de betrokkene partij is, | ||||||||
of | ||||||||
Analyseren van | Verbeteren van cursussen | Scholingsovereenkomst | Contrast, | competentiegegevens cursusleiding | Geen | Nee | 5 jaar | |
cursusevaluatie | en benchmarking | met | Consultancy & | |||||
cursist/opdrachtgever (: | Training (directie en | |||||||
zorginstelling): | cursusleiding) | |||||||
grondslag b. van de | ||||||||
Handleiding Algemene | ||||||||
Verordening | ||||||||
Gegevensbescherming | ||||||||
(HAVG): “de verwerking | ||||||||
is noodzakelijk voor de | ||||||||
uitvoering van een | ||||||||
overeenkomst waarbij | ||||||||
de betrokkene partij is, | ||||||||
of |
Archiveren | Verbeteren van cursussen | Scholingsovereenkomst | Contrast, | competentiegegevens cursusleiding | Op aanvraag van CRKBO (bij | Nee | 5 jaar |
evaluatiegegevens | en benchmarking | met | Consultancy & | accreditatie) | |||
cursussen | cursist/opdrachtgever (: | Training (directie en | |||||
zorginstelling): | cursusleiding), | ||||||
grondslag b. van de | Opdrachtgever, | ||||||
Handleiding Algemene | CRKBO | ||||||
Verordening | |||||||
Gegevensbescherming | |||||||
(HAVG): “de verwerking | |||||||
is noodzakelijk voor de | |||||||
uitvoering van een | |||||||
overeenkomst waarbij | |||||||
de betrokkene partij is, | |||||||
of | |||||||
Klacht(en)- en | Afhandelen klachten, | Scholingsovereenkomst | Cursisten + | uitvoering scholingsovereenkomst. | Geen | Nee | 5 jaar |
incidentafhandeling | incidenten en meldingen | met | opdrachtgever (: | ||||
van cursisten en | cursist/opdrachtgever (: | zorginstelling) + | |||||
opdrachtgever(s) | zorginstelling): | evt. | |||||
grondslag b. van de | KlachtenCommissie | ||||||
Handleiding Algemene | (alleen na invullen | ||||||
Verordening | 'Klachtenformulier' | ||||||
Gegevensbescherming | op website) | ||||||
(HAVG): “de verwerking | |||||||
is noodzakelijk voor de | |||||||
uitvoering van een | |||||||
overeenkomst waarbij | |||||||
de betrokkene partij is, | |||||||
of | |||||||
<Nieuwe activiteit> | |||||||
Personeelsgegevens | |||||||
Verwerken van de salarisadministratie t.b.v. de aangifte loonbelasting | aangifte loonbelasting | Wettelijke verplichting (Arbeidsovereenkomst) | Medewerkers | Arbeidsgerelateerde gegevens (NAW, BSN, werkprestatie, verzuim/verlof en arbeidsconflict) | Baan Advies (salariskantoor / accountancy & belastingadvies); Xxxxxxxxxxxxxxxxx 00, 0000 XX Xxxxxxx; 0174 243 403 | Nee | 7 jaar |
Verwerken van de salarisadministratie | Uitbetalen van loon | Wettelijke verplichting (Arbeidsovereenkomst) | H.M. Lörx | Financiële gegevens (NAW, BSN, salaris en bankgegevens) | Contrast, Consultancy & Training; Xxxxxxxxxxxx 000; 0000 XX 'x- Xxxxxxxxxx; 070-3063264 | Nee | 7 jaar |
Verwerken loonbelasting | Loonbelasting | Wettelijke verplichting (Arbeidsovereenkomst) | Medewerkers | Financiële gegevens (NAW, BSN, salaris en bankgegevens) | Belastingdienst | Nee | 7 Jaar |
Bijlage V: Toestemmingsformulier Verwerking Persoonsgegevens
Toestemmingsformulier verwerking persoonsgegevens
Ondergetekende, hierna te noemen “betrokkene”,
Naam: | ||
Adres: | ||
Postcode: | Plaats: | |
Telefoonnummer: | ||
E-mail adres: |
geeft hiermee toestemming aan,
Bedrijfsnaam: | Contrast, Consultancy & Training |
Vestigingsadres: | Xxxxxxxxxxxx 000; 0000 XX, ’x-Xxxxxxxxxx |
Telefoonnummer: | 070-3063264 |
E-mail bedrijf: | |
Contactpersoon: | H.M. Lörx |
xxx.xx. : | 06-27.00.27.22 |
e-mail : |
hierna te noemen “ontvanger”, onder de onderstaande voorwaarden:
Ik geef toestemming onder deze voorwaarden:
a. Mijn toestemming geldt alleen voor de hieronder beschreven redenen, gegevens en personen / instellingen. Voor nieuwe gegevensverwerkingen vraagt Contrast mij opnieuw om toestemming.
b. Contrast informeert mij over de gegevens die over mij worden uitgewisseld en de gegevens
die over mij worden geregistreerd. Dat betekent Contrast in het ‘Privacy Statement’ uitlegt om welke specifieke gegevens het gaat en waarom deze gegevens noodzakelijk zijn om mij bij de door mij te volgen scholing van dienst te kunnen zijn.
c. Als gegevens niet (meer) noodzakelijk zijn zal Contrast deze niet registreren dan wel verwijderen.
e. Ik kan ervoor kiezen om Contrast geen toestemming te geven of om alleen voor bepaalde delen toestemming te geven. Contrast legt dan uit wat de gevolgen voor mijn scholing zijn als ik (voor bepaalde) gegevens, personen, of instellingen geen toestemming geef. Hieraan zijn kosten verbonden (zie ‘Algemene Voorwaarden’).
f. Ik mag mijn toestemming op elk moment intrekken. In sommige gevallen zal het intrekken van toestemming gevolgen hebben voor mijn scholing. Contrast zal mij hier van geval tot geval over informeren. Hieraan zijn kosten verbonden (zie ‘Algemene Voorwaarden’).
g. Deze toestemming is gedurende mijn dienstverband bij mijn zorginstelling geldig.
Gegevens over mij op te nemen in een digitaal, web-based systeem: ☐ ja ; ☐ nee
Relevante gegevens mogen over mij worden opgevraagd bij:
De instelling waar ik in dienst ben c.q. treed. : ☐ ja ; ☐ nee
Relevante gegevens mogen over mij worden verstrekt aan:
De instelling waar ik in dienst ben c.q. treed: ☐ ja ; ☐ nee
Toestemming wordt derhalve gegeven om de persoonsgegevens, zoals hieronder verder uitgelegd, voor het hieronder beschreven doel op te vragen bij en te verkrijgen van scholingsinstelling Contrast. Contrast kan alleen de gegevens verstrekken, indien dit toegestaan is conform de geldende wet- en regelgeving, en de op te vragen gegevens aanwezig zijn.
Type data | De gegevens betreffen: - Voor- en achternaam - Geboortedatum - Geboorteplaats - kwalificatieniveau - Telefoonnummer - E-mailadres - BIG-registratienummer - Gegevens over uw activiteiten in onze beveiligde leeromgeving via onze website - aanwezigheid tijdens de cursus(sen) - vorderingen m.b.t. de cursus(sen) - cursusresultaten |
Periode | moment van deelname aan de cursus. |
Doelbinding | Deze gegevens zijn nodig t.b.v. presentielijst, toezenden cursusinformatie, –planning en toets/assessmentplanning, assessmentrapportage, terugkoppelen resultaten aan instelling, aanmaken certificaat, invoering accreditatiepunten in register, bijhouden welke cursussen al gevolgd zijn. |
Locatie van data | Binnen Nederland. |
Bewaartermijn | De gegevens worden niet langer bewaard dan nodig is voor de doeleinden waartoe deze verwerkt worden, doch uiterlijk binnen 15 jaar na ontvangst van de gegevens door ontvanger. |
Rechten van betrokkene | De betrokkene heeft te allen tijde het recht om zijn/haar data in te zien, te laten wijzigen of de toestemming voor gebruik daarvan in te trekken. Hieraan zijn kosten verbonden. Zie hiervoor de Algemene Voorwaarden en het document ‘Gegevensbescherming’ voor de uitzonderingen. |
Contactpersoon ontvanger | De betrokkene kan voor vragen contact opnemen met: H.M. Lörx; E: xxxxx@xxxxxxxx-xxxxxxxx.xx; M: 06-27.00.27.22 |
Toestemming gebruik telefoonnummer en e-mailadres.
Betrokkene geeft hierbij toestemming aan Contrast tot:
☐ gebruik van zijn of haar telefoonnummer/e-mail door Contrast met als doel om met betrokkene contact op te nemen inzake de dienstverlening.
Verplichtingen ontvanger(s)
Deze toestemming wordt door betrokkene exclusief aan ontvanger(s) gegeven en ontslaat ontvanger(s) niet van zijn / hun verplichtingen te handelen conform de Algemene Verordening Gegevensbescherming en de Wet Bescherming Persoonsgegevens jegens de betrokkene.
Ik vind het goed dat mijn zorginstelling c.q. opleidingsinstelling wordt geïnformeerd over:
mijn aanwezigheid, mijn vorderingen, en mijn cursusresultaten. ☐ ja ; ☐ nee
Dit is nodig t.b.v. de bekwaamheidseisen, en de daarmee verband houdende bevoegdheidseisen, inzichtelijk kunnen maken voor de kwalificatie in het kader van de Wet BIG.
Plaats: ………………...
Datum: ………………...
(Digitale) Handtekening voor toestemming:…………………………. ……………………………………
Literatuur
Bronnen:
xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxx-xxxx/xxxxxxxxxxx-xxxxxxxxxxxxx
internettest veiligheid website: xxxxx://xxx.xxxxxxxx.xx/
Privacy statement generator xxxxx://xxxxxxxxxxxxxxxxx.xx/xxxxxxxxxxxxxxxxx-xxxxxxxxx-xxxxx/
Min.v.Justitie en Veiligheid (2018). Handleiding Algemene Verordening Gegevensbescherming