INFOFICHE ● MODEL VERWERKERSOVEREENKOMST DE ONDERGETEKENDEN:
INFOFICHE ● MODEL VERWERKERSOVEREENKOMST
DE ONDERGETEKENDEN:
[NAAM VERENIGING], gevestigd te ([postnummer]) [plaats], [straat] met ondernemingsnummer [nummer indien vzw], hierna genoemd ‘Opdrachtgever’
en
[NAAM] gevestigd te ([postnummer]) [plaats], [straat] met ondernemingsnummer [nummer indien andere vzw of bedrijf], hierna genoemd ‘Verwerker).
hierna gezamenlijk genoemd ‘de partijen’ en afzonderlijk als ‘de partij’.
OVERWEGENDE DAT
De verwerker diensten verricht ten behoeve van de opdrachtgever, zoals beschreven in de hoofdovereenkomst1 [naam], met datum ondertekening: [ ] hierna: ’hoofdovereenkomst’ genoemd).
de diensten met zich meebrengen dat persoonsgegevens worden verwerkt, waarvoor de opdrachtgever verwerkingsverantwoordelijke is in de zin van de Algemene Verordening Gegevensbescherming, hierna AVG.
De verwerker de betreffende persoonsgegevens louter in opdracht van de opdrachtgever verwerkt en niet voor eigen doeleinden.
De partijen in deze verwerkersovereenkomst hun afspraken met betrekking tot de verwerking van persoonsgegevens in het kader van de te leveren diensten vastleggen.
Deze verwerkersovereenkomst, indien van toepassing, alle eerdere overeenkomst(en) van gelijke strekking tussen de partijen vervangt.
VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT:
Artikel 1. Algemeen
1.1 Begrippen uit de AVG zoals ‘verwerken’, ‘persoonsgegevens’, ‘verwerkingsverantwoordelijke’ en ‘verwerker’ hebben de betekenis die daaraan is gegeven in de AVG.
1.2 Deze verwerkersovereenkomst maakt deel uit van de hoofdovereenkomst. Wanneer bepalingen in deze verwerkersovereenkomst strijdig zijn met bepalingen in de hoofdovereenkomst, dan zullen deze uit de verwerkersovereenkomst van toepassing zijn.
Artikel 2. Onderwerp van deze verwerkersovereenkomst
2.1 De verwerker zal in het kader van de uitvoering van de hoofdovereenkomst volgens de schriftelijke instructie en onder verantwoordelijkheid van opdrachtgever persoonsgegevens verwerken. De verwerker zal optreden als verwerker en de opdrachtgever als verwerkingsverantwoordelijke in de zin van de AVG. Een overzicht van de categorieën persoonsgegevens en de doeleinden waarvoor die gegevens ten behoeve van de opdrachtgever worden verwerkt is opgenomen in bijlage 1 bij deze verwerkersovereenkomst.
2.2 De door de verwerker te verwerken persoonsgegevens zijn en blijven altijd eigendom van de opdrachtgever, ongeacht de manier waarop ze verkregen werden. De verwerker heeft geen zelfstandige zeggenschap over de gegevens die voor de opdrachtgever conform deze verwerkersovereenkomst worden verwerkt.
Artikel 3. Uitvoering verwerking
3.1 De verwerker garandeert dat hij ten behoeve van de opdrachtgever uitsluitend persoonsgegevens zal verwerken voor zover dit noodzakelijk is voor de levering van de diensten onder de hoofdovereenkomst. Overige verwerkingen zullen uitsluitend worden uitgevoerd in expliciete schriftelijke opdracht van de opdrachtgever of, als daartoe een wettelijke verplichting bestaat, uitsluitend na informeren van de opdrachtgever. Informeren van de opdrachtgever blijft achterwege waar dat in strijd zou zijn met de wet. In geen geval zal de verwerker persoonsgegevens verwerken voor eigen doeleinden.
3.2 De verwerker zal alle redelijke instructies van de opdrachtgever in verband met de verwerking van de persoonsgegevens opvolgen. De verwerker stelt de opdrachtgever onmiddellijk op de hoogte wanneer naar zijn oordeel instructies van de opdrachtgever in strijd zijn met de toepasselijke wetgeving over de verwerking van persoonsgegevens.
3.3 De verwerker zal bij de verwerking van persoonsgegevens handelen in overeenstemming met deze verwerkersovereenkomst, de AVG en andere wet- en regelgeving, waaronder ook de gepubliceerde richtlijnen van de wetgever en de Privacycommissie over de beveiliging van persoonsgegevens
3.4 De verwerker garandeert dat hij alle persoonsgegevens als strikt vertrouwelijk zal behandelen en dat hij al zijn werknemers, vertegenwoordigers en/of onderaannemers die betrokken zijn bij de verwerking van de persoonsgegevens van de vertrouwelijke aard van dergelijke (persoons)gegevens op de hoogte zal stellen. De verwerker zal waarborgen dat betrokken personen en partijen een geheimhoudingsovereenkomst hebben getekend en zal de opdrachtgever op verzoek inzage geven in deze geheimhoudingsovereenkomst.
3.5 Het is de verwerker niet toegestaan de persoonsgegevens aan enige derde te tonen, te verstrekken of anderszins ter beschikking te stellen, tenzij dit noodzakelijk of toegestaan is in het kader van de hoofdovereenkomst, in het geval hiervoor expliciete voorafgaande schriftelijke toestemming van de opdrachtgever is verkregen, of indien een toezichthouder, op grond van een wettelijk voorschrift, de verwerker daartoe verplicht. De verwerker zal de opdrachtgever op de hoogte stellen van ieder verzoek van de toezichthouder tot kennisneming, verstrekking of andere vorm van opvragen en mededeling van de persoonsgegevens, tenzij wetgeving deze kennisgeving om redenen van algemeen belang verbiedt.
3.6 De verwerker zal steeds volledige en tijdige medewerking verlenen aan de opdrachtgever bij de uitoefening van dienst plicht om verzoeken van betrokkenen, inzake de uitoefening van de in de AVG neergelegde rechten, te beantwoorden. De verwerker zal onder meer zijn volledige en tijdige medewerking verlenen aan de opdrachtgever om:
na goedkeuring van en in opdracht van Opdrachtgever betrokkenen toegang te laten krijgen tot de hun betreffende persoonsgegevens,
persoonsgegevens te verwijderen of te corrigeren,
aan te tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval de opdrachtgever het er niet mee eens is dat persoonsgegevens incorrect zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt),
inzage te krijgen in de door de verwerker bijgehouden register en documentatie als bedoeld in artikel 30 AVG, en
de opdrachtgever anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de AVG of andere toepasselijke wetgeving op het gebied van verwerking van persoonsgegevens te voldoen.
3.7 De verwerker zal de persoonsgegevens van de opdrachtgever logisch gescheiden verwerken van de persoonsgegevens die hij voor zichzelf of namens derde partijen verwerkt.
Artikel 4. Beveiliging persoonsgegevens en controle
4.1 De verwerker zal passende technische en organisatorische beveiligingsmaatregelen nemen, in stand houden en indien nodig aanpassen om de persoonsgegevens te beveiligen tegen vernietiging - hetzij per ongeluk hetzij onrechtmatig - tegen toevallig verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel enige andere vorm van onrechtmatige verwerking. Deze maatregelen garanderen - rekening houdend met de aard, de omvang, de context en het doel van de verwerking, de stand van de techniek en de kosten van de tenuitvoerlegging - een passend beveiligingsniveau gelet op de waarschijnlijkheid en ernst van uiteenlopende risico's die de verwerking van te beschermen gegevens met zich meebrengen en voldoen aan het bepaalde in de in artikel 3.3 bedoelde richtsnoeren en artikel 32 AVG.
4.2 In de in artikel 4.1 bedoelde beveiligingsmaatregelen zijn de mogelijk in de hoofdovereenkomst reeds bepaalde maatregelen inbegrepen. De maatregelen omvatten in ieder geval:
maatregelen om te waarborgen dat uitsluitend bevoegd personeel toegang heeft tot de persoonsgegevens voor de doeleinden die zijn uiteengezet in Bijlage 1;
maatregelen waarbij de verwerker zijn medewerkers of onderaannemers uitsluitend toegang geeft tot persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat geregistreerd wordt en waarbij de betreffende accounts alleen toegang geven tot die persoonsgegevens waartoe de toegang voor de betreffende persoon noodzakelijk is;
maatregelen om de persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking;
maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de opdrachtgever;
maatregelen om de tijdige beschikbaarheid van de gegevens te garanderen zoals nader uitgewerkt in Bijlage 2;
de overige maatregelen die de partijen in Bijlage 2 en in de hoofdovereenkomst zijn overeengekomen.
4.3 De verwerker werkt in overeenstemming met ISO27001 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van persoonsgegevens, waarin in ieder geval de in lid 1 van dit artikel 4 genoemde maatregelen uiteen zijn gezet.
4.4 De opdrachtgever heeft het recht toe te (laten) zien op de naleving van de hiervoor onder 4.1 t/m 4.3 genoemde maatregelen. De verwerker stelt de opdrachtgever, indien de opdrachtgever daarom verzoekt, hiertoe in elk geval eenmaal per jaar in de gelegenheid op een door de partijen in gezamenlijk overleg nader te bepalen tijdstip en verder indien de opdrachtgever daar aanleiding toe ziet, bijvoorbeeld naar aanleiding van (vermoeden van) informatie- of privacy-incidenten, zulks te (laten) controleren. De verwerker zal eventuele door de opdrachtgever naar aanleiding van een dergelijke controle in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen.
4.5 De verwerker zal in alle redelijkheid zijn medewerking verlenen aan het onder 4.4 bedoelde onderzoek. De tijd die de verwerker hiervoor spendeert is voor eigen kosten.
4.6 De partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. De partijen zullen daarom de maatregelen zoals geïmplementeerd op basis van dit artikel 4 periodiek evalueren. Maatregelen worden in goed overleg tussen de partijen en verscherpt, aangevuld of verbeterd om te blijven voldoen aan de verplichtingen onder dit artikel 4.
Artikel 5. Monitoring, informatieplichten en incidentenmanagement
5.1 De verwerker zal actief monitoren op inbreuken op de beveiligingsmaatregelen. Hij zal over de resultaten van de monitoring, in overeenstemming met dit artikel 5, rapporteren aan de opdrachtgever.
5.2 Zodra zich een incident met betrekking tot de verwerking van de persoonsgegevens voordoet, heeft voorgedaan of zou kunnen voordoen, is de verwerker verplicht om de opdrachtgever, nadat de verwerker daarvan kennis heeft gekregen, daarvan in kennis te stellen en daarbij alle relevante informatie te verstrekken omtrent (1) de aard van het incident, (2) de (mogelijk) getroffen gegevens, (3) de geconstateerde en de vermoedelijke gevolgen van het incident, en (4) de maatregelen die getroffen zijn of zullen worden om het incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken. In geval als bedoeld in artikel 5.5 onder c en d gebeurt de in kennis stelling direct (uiterlijk binnen 24 uur) nadat de verwerker kennis heeft gekregen van het incident.
Onverminderd voorgaande, kan de in kennis stelling over een incident zoals bedoeld onder sub 5.5. b achterwege blijven indien het de verwerker, op grond van de van toepassing zijnde wet- en regelgeving, niet is toegestaan de informatie aan de opdrachtgever te verstrekken. Indien en zodra de verstrekking van de informatie wel is toegestaan zal de verwerker de opdrachtgever alsnog in kennis stellen.
5.3 De verwerker is, onverminderd de overige verplichtingen uit dit artikel, verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om het incident zo snel mogelijk te herstellen dan wel de verdere gevolgen zoveel mogelijk te beperken. De verwerker treedt onverwijld in overleg met de opdrachtgever om hierover nadere afspraken te maken.
5.4 De verwerker zal de opdrachtgever te allen tijde zijn medewerking verlenen en zal de instructies van de opdrachtgever opvolgen, met als doel de opdrachtgever in staat te stellen een deugdelijk onderzoek te verrichten naar het incident, een correcte respons te formuleren en passende vervolgstappen te nemen ten aanzien van het incident, waaronder begrepen het informeren van de Privacy Commissie en/of de betrokkenen zoals bepaald in artikel 5.8.
5.5 Onder ‘incident’ wordt in elk geval het volgende verstaan:
een klacht of (informatie)verzoek van een natuurlijk persoon met betrekking tot de verwerking van persoonsgegevens door de verwerker;
een onderzoek naar of beslaglegging door overheidsfunctionarissen op de persoonsgegevens of een vermoeden dat dit gaat plaatsvinden;
iedere ongeautoriseerde toegang, verwerking, verwijdering, beschadiging, verlies of enige vorm van onrechtmatige verwerking van de persoonsgegevens;
een inbreuk op de beveiliging en/of de vertrouwelijkheid, zoals uiteengezet in artikel 3 en 4 van deze verwerkersovereenkomst, althans ieder ander incident, die/dat leidt (of mogelijk leidt) tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van – of toegang tot – de persoonsgegevens, of enige aanwijzing dat een dergelijke inbreuk zal plaatsvinden of heeft plaatsgevonden.
5.6 De verwerker zal te allen tijde geschreven procedures voorhanden hebben die hem in staat stellen om de opdrachtgever van een onmiddellijke reactie over een incident te voorzien, en om effectief samen te werken met de opdrachtgever om het incident af te handelen en zal de opdrachtgever voorzien van een exemplaar van dergelijke procedures indien de opdrachtgever daarom verzoekt.
5.7 Meldingen die worden gedaan op grond van dit artikel worden ogenblikkelijk gericht aan de in Bijlage 3 opgenomen werknemer van de opdrachtgever of, indien relevant, aan een andere door de opdrachtgever tijdens de duur van deze verwerkersovereenkomst schriftelijk bekendgemaakte werknemer van de opdrachtgever.
5.8 De opdrachtgever zal, indien naar zijn oordeel noodzakelijk, betrokkenen, de Privacy Commissie en andere derden informeren over incidenten. Het is de verwerker niet toegestaan informatie te verstrekken over incidenten aan betrokkenen of andere derde partijen, behalve wanneer de verwerker daartoe wettelijk verplicht is.
5.9 In concrete gevallen, en altijd na overleg met de opdrachtgever, kan het mogelijk zijn dat de verwerker de eerste melding van een incident aan de Privacy Commissie doet. Over deze melding en over de voortgang daarvan, houdt de verwerker de opdrachtgever voortdurend op te hoogte.
Artikel 6. EER
6.1 De verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van de opdrachtgever, geen persoonsgegevens verwerken of laten verwerken door hemzelf of door subverwerkers in landen buiten de Europese Economische Ruimte (‘EER’) zonder een passend beschermingsniveau. De verwerker stelt de in Bijlage 3 genoemde medewerker van de opdrachtgever onmiddellijk schriftelijk op de hoogte van alle (geplande) permanente of tijdelijke doorgiftes van persoonsgegevens naar een land buiten de Europese Economische Ruimte. De verwerker zal pas uitvoering geven aan dergelijke (geplande) doorgiftes na schriftelijke toestemming van de opdrachtgever. De opdrachtgever heeft te allen tijde het recht om aanvullende voorwaarden te verbinden aan de toestemming voor een dergelijke verwerking.
Artikel 7. Gebruik subverwerkers
7.1 Het is de verwerker niet toegestaan om in het kader van deze overeenkomst gebruik te maken van een subverwerker, tenzij de opdrachtgever hiertoe voorafgaande uitdrukkelijke schriftelijke toestemming heeft gegeven. De opdrachtgever is te allen tijde gerechtigd om nadere voorwaarden te verbinden aan deze toestemming.
7.2 De verwerker zal aan de door hem ingeschakelde subverwerker dezelfde of strengere verplichtingen opleggen als voor hemzelf uit deze verwerkersovereenkomst en de AVG voortvloeien en ziet toe op de naleving daarvan door de derde. De betreffende afspraken met de derde zullen schriftelijk worden vastgelegd. De verwerker zal de opdrachtgever op verzoek afschrift verstrekken van deze overeenkomst(en).
7.3 Onverminderd een eventuele toestemming van de opdrachtgever voor het inschakelen van een derde partij blijft de verwerker altijd volledig aansprakelijk jegens de opdrachtgever voor de gevolgen van het uitbesteden van werkzaamheden aan een subverwerker. De toestemming van de opdrachtgever voor het uitbesteden van werkzaamheden aan een subverwerker laat onverlet dat voor de inzet van subverwerkers in een land buiten de EER, zonder een passend beschermingsniveau, toestemming vereist is in overeenstemming met artikel 6.1 van deze verwerkersovereenkomst.
Artikel 8. Aansprakelijkheid
8.1 De verwerker is aansprakelijk voor alle schade van de opdrachtgever en betrokkenen die het gevolg is van het niet, niet tijdige of niet behoorlijke nakoming van verplichtingen door de verwerker of diens onderaannemers / subverwerkers uit deze verwerkersovereenkomst.
8.2 De verwerker vrijwaart de opdrachtgever en stelt de opdrachtgever schadeloos voor alle claims, acties, aanspraken van derden en voor eventuele boetes en dwangsommen van de Privacy Commissie of een andere toezichthouder die het gevolg zijn van een schending van de wet- en regelgeving en in het bijzonder de AVG of een andere toerekenbare tekortkoming door de verwerker en/of diens subverwerkers of onderaannemers in de nakoming van de verplichtingen onder deze verwerkersovereenkomst.
8.3 De verwerker draagt zorg voor afdoende dekking van de aansprakelijkheid.
Artikel 9. Duur en beëindiging
9.1 Deze verwerkersovereenkomst gaat in op de datum van ondertekening en de duur van deze ervan heeft een looptijd die is gelijk aan van de hoofdovereenkomst.
9.2 De verwerkersovereenkomst maakt na ondertekening ervan door beide partijen integraal en onlosmakelijk deel uit van de hoofdovereenkomst. Beëindiging van de hoofdovereenkomst, op welke grond dan ook (opzegging/ontbinding), heeft tot gevolg dat de verwerkersovereenkomst eveneens op dezelfde grond beëindigd wordt (en vice versa), tenzij partijen in voorkomend geval anders overeenkomen.
9.3 Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze verwerkersovereenkomst voort te duren, blijven na beëindiging van deze verwerkersovereenkomst gelden. Tot deze bepalingen behoren onder meer die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid en toepasselijk recht.
9.4 De verwerker informeert ogenblikkelijk de opdrachtgever indien een faillissement dreigt dan wel uitstel van betaling, zodat de opdrachtgever tijdig kan beslissen de persoonsgegevens terug te vorderen alvorens faillissement wordt uitgesproken.
Artikel 10. Bewaartermijnen, teruggave en vernietiging van persoonsgegevens
10.1 De verwerker zal de persoonsgegevens niet langer bewaren dan nodig is voor het in artikel 3.1 genoemde doel. Indien de persoonsgegevens niet meer nodig, zal de verwerker de opdrachtgever raadplegen ter zake (de voortzetting van) het bewaren van die persoonsgegevens.
10.2 Bij beëindiging van de verwerkersovereenkomst zullen de persoonsgegevens nog 6 maanden kosteloos voor de opdrachtgever worden bewaard, tenzij er sprake is van een situatie als bedoeld in artikel 10.3. Na 4 maanden zal de verwerker aan de opdrachtgever signaleren, dat de gegevens over 2 maanden worden vernietigd, tenzij de opdrachtgever wenst dat de gegevens nog langer worden bewaard.
10.3 Aan het einde van de overeengekomen bewaartermijnen of op schriftelijk verzoek van de opdrachtgever zal de verwerker, kosteloos, naar keuze van de opdrachtgever, de persoonsgegevens onherroepelijk vernietigen of teruggeven. Op verzoek van de opdrachtgever verstrekt de verwerker bewijs van het feit dat de gegevens onherroepelijk vernietigd of verwijderd zijn. Eventuele teruggave van de gegevens zal in een algemeen gangbaar, gestructureerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, onherroepelijke vernietiging of verwijdering niet mogelijk zijn, stelt de verwerker de opdrachtgever daarvan onmiddellijk op de hoogte. In dat geval garandeert de verwerker dat hij de persoonsgegevens vertrouwelijk zal behandelen en niet langer zal verwerken.
10.4 Bij het einde van de verwerkersovereenkomst zal de verwerker alle subverwerkers die betrokken zijn bij het verwerken van persoonsgegevens op de hoogte stellen van de beëindiging van de verwerkersovereenkomst. De verplichtingen uit artikel 10.2 en 10.3 zijn van overeenkomstige toepassing op deze subverwerker, en de verwerker zal waarborgen dat alle betrokken subverwerkers hieraan uitvoering zullen geven.
Aldus overeengekomen en in tweevoud ondertekend,
Opdrachtgever |
|
Verwerker |
|
|
|
|
|
|
|
|
|
Naam |
|
Naam
|
Functie |
|
Functie
|
|
|
|
Plaats: __________________________ |
|
Plaats: __________________________ |
Datum:__________________________ |
|
Datum: __________________________ |
BIJLAGE 1: Te verwerken persoonsgegevens en doeleinden
Welke persoonsgegevens zullen worden verwerkt in het kader van de hoofdovereenkomst?
De opdrachtgever zal de verwerker de volgende categorieën persoonsgegevens laten verwerken:
………………
………………
………………
Voor welke doeleinden worden de persoonsgegevens verwerkt?
De persoonsgegevens onder sub 1 worden uitsluitend gebruikt voor de levering van de dienstverlening. zoals omschreven in de hoofdovereenkomst.
[beschrijven werkzaamheden / dienstverlening]
Wat is de duur van de opslag
De persoonsgegevens worden niet langer bewaard dan nodig voor de levering van de dienstverlening onder de hoofdovereenkomst en facturering daarvan, één en ander in overeenstemming met artikel 10.
[ bewaartermijn aangeven]
BIJLAGE 2: Beveiligingsmaatregelen
De verwerker dient in ieder geval de volgende maatregelen te nemen:
Verantwoordelijkheden voor informatiebeveiliging zijn toegewezen.
Wijzigingen in gegevens of in informatieverwerking worden uitsluitend uitgevoerd onder een procedure voor wijzigingsbeheer.
Xxxxxxxxx heeft geselecteerde en gescreende medewerkers opgeleid en ervaring in het vakgebied security (informatie).
Verwerker is gecertificeerd om professioneel haar securitydiensten en -producten te kunnen aanbieden en ondersteunen richting opdrachtgever.
Verwerker voert periodiek eigen interne audits uit om de benodigde bewijzen van conformiteit aan normen en eisen te waarborgen.
Verwerker heeft adequate procedures over communicatie, support en beheer met opdrachtnemer afgestemd en handelt overeenkomstig.
Vastgesteld beveiligingsbeleid dat ook is geïmplementeerd.
Fysieke maatregelen voor toegangsbeveiliging, inclusief organisatorische controle.
Inbraakalarm.
Maatregelen tegen kwaadaardige programmatuur.
Kluis voor opslag van gegevensbestanden.
Logische toegangscontrole m.b.v. 2-factor authenticatie, biometrie etc.
Automatische logging van toegang tot gegevens, incl. een controleprocedure.
Controle van toegekende bevoegdheden.
Encryptie door versleuteling van persoonsgegevens tijdens verzending.
Encryptie door versleuteling van gegevensopslag.
Bedrijfscontinuïteitsbeheer, continuïteitsplannen.
Back-up (op (brand)veilige plaatsen) en herstel.
BIJLAGE 3: Contactgegevens
Hier contactgegevens van de medewerkers van de verwerker en de opdrachtgever invoegen waarmee contact dient te worden opgenomen in het geval van ‘incidenten’/datalekken.
In principe de functionaris voor de gegevensbescherming (FG) en/of de verantwoordelijke binnen de vereniging (ISO)
|
Aanspreekpunt opdrachtgever |
Aanspreekpunt verwerker |
Naam |
|
|
Functie |
|
|
Afdeling |
|
|
postadres |
|
|
e-mailadres |
|
|
Telefoonnummer(s) |
|
|
|
|
|
1 Bijvoorbeeld een verzekeringscontract, een dienstverleningsovereenkomst (denk aan het onderhoud van een website of reservaties op naam), een afsprakennota in verband met een gezamenlijk project waarvoor persoonsgegevens ter beschikking van de verwerker worden gesteld
10
Trefpunt Zelfhulp vzw - xxx.xxxxxxxx.xx
Tel. 000 00 00 00 - E-mail: xxxxxxxx.xxxxxxxx@xxxxxxxx.xx