Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
AnneliesQuaegebeur p1
Overeenkomst
Om de persoonsgegevens van alle Europese burgers beter te beschermen heeft
Europa de Algemene Verordening Gegevensbescherming (AVG of GDPR)
uitgevaardigd. In deze nieuwe regelgeving staan duidelijke regels over de
verantwoordelijkheden van de verwerkingsverantwoordelijke en de verwerker. De
verwerkingsverantwoordelijke (VDAB) moet:
• passende verwerkers kiezen. Dat wil concreet zeggen dat de VDAB moeten
kunnen aantonen dat al hun (sub)verwerkers voldoen aan de AVG
vereisten.
• duidelijke contractuele afspraken maken met zijn verwerkers
(loopbaancentra) over hoe hij verwacht dat zij met de persoonsgegevens
omgaan. Europa legt daarbij een aantal contractuele voorwaarden vast.
De manier waarop VDAB en de loopbaancentra gegevens uitwisselen over de burgers
voldoet aan deze nieuwe regels.
Er zijn echter bijkomende afspraken nodig ivm het bewaren van de gegevens door de
loopbaancentra en hun subverwerkers ikv de loopbaancheque. Daarom stelden we
een verwerkersovereenkomst (VWO) die jullie als bijlage vinden.
De belangrijkste aanpassingen zijn:
• Transparantie : Bedrijven moeten betrokken burgers op een eenvoudige,
duidelijke, begrijpelijke manier informeren over hoe hun persoonsgegevens
verwerkt worden.
• Meldingsplicht: In geval van een datalek moeten ondernemingen dit
melden.
• Procedure voor dataverzameling en -opslag van persoonsgegevens en de
controle daarop.
• Verhoogde security maatregelingen.
• De verantwoordelijkheid van jou, als partner van VDAB, voor je
medewerkers die persoonsgegevens verwerken in onze registratiemodule.
Meer uitleg over deze punten in de pagina’s hierna.
AnneliesQuaegebeur p2
Overeenkomst
Minimum vereisten die A-Lissome aan haar coaches vraagt qua technische en
organisatorische maatregelen:
• Encrypteren van de devices waar klantengegevens op staan (desktop, laptop,
smartphone, iPad achtig iets, …)
• Apple = met Apple software (meestal meegeleverd op het toestel)
• Win Pc = BitLocker (zit mee in het MS 365 pakket of kan appart aangekocht
worden boven op een 0365 Licentie)
• Mobile Devices = Via Microsoft company portal. Deze zal dan een stukje van uw
gsm afschermen en gebruiken voor alle bedrijfsdata.
• Werken met SSL mail zowel op vaste PC, laptop als andere mobile devices
• Apple = in het ‘mail’programma van apple zelf kan je SSL aanvinken of indien je
outlook gebruikt op je apple met een 0365 pakket of voor Windows PC zelfs
een MS365 pakket
• Win Pc = 0365 pakket of zelfs een MS365 pakket
• Mobile Devices = Eens je uw mail of domein hebt gekoppeld aan een 365
pakket kan je gewoon je mail configureren door je email en paswoord op te
geven op je gms
• Anti-virus op PC/Apple en mobile devices waar je met klanteninfo of -gegevens
werkt
• Voorstel: F-secure
• Ga naar de app store, download de software of app en activeer met de licentie
code (kan je vi ncn aankopen)
• De nodige software updates doen op PC, laptop en mobile devices waar je met
klanteninfo of -gegevens werkt
• Een privacy policy (ook als je geen website hebt) rond verwerking
persoonsgegevens
• 2 staps authenticatie op vaste PC, laptop, tablet, GSM waar mogelijk (kan enkel
op toestellen die max 5 jaar oud zijn)
• Altijd en overall werken met een beveiligde internet verbinding op alle
toestellen waar er klanteninfo of – gegevens op staan
AnneliesQuaegebeur p3
Overeenkomst
• Schriftelijk verwittigen van Annelies Quaegebeur bij (vermoeden van) een data-
lek
• Paswoorden
• PC en mobile devices scherm vergrendeling met een sterk paswoord
• gebruik van sterke paswoorden
• niet alle paswoorden overal dezelfde
• gebruik van een paswoord protection programma zoals F-secure
• indien met meerdere personen op 1 PC wordt gewerkt, aparte beveiligde
login met specifieke rollen voor de loopbaancoach
• Register verwerkingsactiviteiten aanleggen en onderhouden
• Dossiers
• versturen van elektronische dossiers via een folder in dropbox en dan zo
snel mogelijk uit dropbox verwijderen
• papieren dossiers of andere klantgerelateerde documenten worden
achter slot en grendel opgeborgen
• Naleven van de gedragscode van de VDAB, waarbij de confidentialiteit rond
klanten en dossiers heel hoog op de prioriteitenlijst staat
• Facturen en mails: geen vermelding van volledige voor en achternaam van de
klant meer: 1e letter voornaam en eerste 2 letters achternaam (of ‘van den
brande’ is ‘VDB’)
Toepasselijk recht en geschillen
Op deze overeenkomst is Belgisch recht van toepassing.
Alle geschillen in verband met deze overeenkomst, zullen worden voorgelegd aan de
bevoegde rechter in het arrondissement waar de verwerkingsverantwoordelijke
gevestigd is.
AnneliesQuaegebeur p4
Overeenkomst
Ondergetekende heeft de Verwerkingsovereenkomst met de VDAB doorgenomen, en
zal zich hieraan houden. Hij/zij is zich bewust van de gevolgen hiervan als er niet aan
voldaan wordt.
Ik stel me helemaal in regel voor 31 december 2018.
Ondertekening
Ondertekend op …………………………………………………. Te …………………………………………………………
Voor akkoord
_______________________________
_________________________________
Annelies QUAEGEBEUR
A-LISSOME
[naam ondertekenaar]
[firma ondertekenaar]
AnneliesQuaegebeur p5
Overeenkomst
Bijlage
Om het jullie makkelijk te maken heeft A-Lissome met netcon (ncn,
https://www.ncn.be/bedrijven ) een contract van 50 uren afgesloten aan verlaagd tarief
(80 euro per uur ipv 90 euro per uur).
Voordelen:
• Minder administratie
• Tijdsregistratie per begonnen kwartier
• Aanleg en onderhoud van uw persoonlijk klantendossier
• SLA van 4 werkuren of beter
• NCNCare bundel blijft onbeperkt geldig (tot de 50uur op zijn)
• Ticketing systeem: voor elke interventie ontvangt u een e-mail
• Maandelijkse rapportage met overzicht van opgebruikte uren
• Deze bundels kan u gebruiken voor installatie, training, onderhoud, support,...
Als je graag je infrastructuur in orde laat zetten kan je hen hiervoor contacteren, op
eigen kosten, aan het verlaagde tarief. A-Lissome heeft deze 50 uren voorgeschoten
en krijgt maandelijks een update van wie hoeveel uren heeft opgenomen. Per half jaar
ontvang je van A-Lissome een factuur van je gebruikte uren.
Contactpersoon: Miguel Langouche: [email protected],+32 16 29 00 07, je geeft mee dat je van A-Lissome bent en uiteraard ook je naam zodat ik achteraf weet naar wie ik de factuur van de gepresteerde uren kan sturen.
Dit zijn de eenheidsprijzen voor een aantal van hun voorstellen, het staat je natuurlijk
ook vrij om ze zelf elders aan te kopen, of een geldig alternatief te gebruiken.
AnneliesQuaegebeur p6
Overeenkomst
Extra informatie over de technische maatregelen, ontvangen van netcon
▪ De centrale infrastructuur
Wellicht het meest klassieke domein. Uw centrale infrastructuur moet je
voldoende beveiligen. Net zoals u dat doet met uw huis of kantoor moet ook op
het vlak van uw ICT infrastructuur het hart en de basis in orde zijn. Of je nu
volledig on-premise, volledig in de cloud of hybride werkt, zorg dat op dit front
alles in orde is.
▪ Uw toestellen
Zorg er vervolgens ook voor dat alle client devices voldoen aan de
noodzakelijke veiligheidsvereisten. Encryptie waar het kan, correct werkende
antimalware en veilige basisconfiguraties zijn een noodzaak. Met andere
woorden vermijd dat toestellen die niet veilig zijn, op uw netwerk en aan uw
gegevens kunnen.
▪ De data
Het niveau van de data zelf moet voldoende beveiligd zijn. Weet en hou onder
controle wie op welk moment toegang (nodig) heeft tot welke data. Doe dit
zowel voor de gestructureerde als voor de niet-gestructureerde data.
▪ De gebruiker
Zorg er ten slotte ook voor dat u weet aan wie u de sleutels geeft om toegang te
krijgen tot uw beveiligde omgeving. En vooral ook dat u er zeker van bent dat
diegenen die die sleutels hebben heel goed weten hoe ze ermee moeten
omgaan. Dat ze de risico’s en gevaren correct kunnen inschatten, dat ze in staat
zijn om zaken te melden als het ergens fout gaat en dat ze zelf niet de zwakste
schakel in uw beveiliging worden.
▪ Installeer, controleer, update, gebruik correct, update, …. en begin opnieuw
Als u alle bovenstaande in kaart hebt gebracht en geoptimaliseerd, is het zaak
om dit permanent te monitoren, constant te upgraden en up-to-date te blijven en
de zaken niet alleen onder controle te hebben maar de zaken ook onder
controle te houden.
Om naar een goed beveiligde infrastructuur te gaan, die ook GDPR compliant is, moet u
op verschillende niveaus actie ondernemen.
Er zijn 4 belangrijke domeinen die u in orde moet hebben en ook moet houden!
AnneliesQuaegebeur p7
Overeenkomst
Hoe dit in de praktijk te brengen?
1 Sterk wachtwoordbeleid
Begin alvast met uzelf volgende vragen te stellen.
▪ Hoeveel gebruikersnamen en wachtwoorden heb ik in gebruik?
▪ Hoeveel wachtwoorden hergebruik ik voor meerdere sites/diensten
▪ Hoe vaak wijzig ik mijn wachtwoorden?
▪ Als ik een wachtwoord wijzig, waarom doe ik dat dan?
▪ Hoe hou ik een overzicht over al die wachtwoorden?
▪ Hoeveel karakters bevatten mijn wachtwoorden gemiddeld?
▪ Gebruik ik een mix van kleine letters, grote letters, cijfers en leestekens?
▪ Zit er een lijn in mijn wachtwoordkeuzen of is er een thema?
▪ …
Door het beantwoorden van deze vragen zal u al snel een algemeen zicht krijgen over
de doeltreffendheid van uw huidige wachtwoordbeleid. Zoals de Engelsen zo mooi
kunnen zeggen “The proof of the pudding is in the eating”. Test daarom zeker zelf uw
huidige gebruikersnamen en/of wachtwoorden via onderstaande links.
Gratis test gebruikersaccount
Gratis test wachtwoord
Een goed wachtwoordbeleid:
a Gebruik voor iedere website/account een ander uniek en sterk wachtwoord.
Een voorbeeld van een sterk wachtwoord is bijvoorbeeld “#C@jUwU6f#V%XPr3”
Deel dit nooit.
b Het genereren en onthouden van al die wachtwoorden en accounts is niet
eenvoudig.
Kies daarom voor een professioneel programma om dit voor u te doen. Bijvoorbeeld
hiervoor F-Secure.
AnneliesQuaegebeur p8
Overeenkomst
c Zorg bij cruciale accounts zoals e-mail en data platvormen voor 2-factor authenticatie.
Deze extra stap zorgt ervoor dat het raden en/of stelen van een wachtwoord nutteloos
is.
Voor gebruikers van Microsoft Office 365 is dit een gratis dienst.
2 Databeleid
a. Veilig bewaren
Papieren dossiers gaan letterlijk achter slot en grendel.
Het veilig bewaren van de data kan u doen door het versleutelen van alle data die
zowel lokaal als in de Cloud vertoeft. Het versleutelen of encrypteren gebeurd door het
toepassen van stap 1, namelijk een sterk wachtwoord met 2 factor authenticatie.
Bij diefstal of verlies van uw fysiek toestel is er niets aan de hand, zonder uw
wachtwoord en 2de factor is de data immers niet toegankelijk.
Het versleutelen van de data kan door het gebruik van Microsoft Bitlocker en van
FileVault voor Apple Mac gebruikers. Dit niet alleen op je PC maar ook op je anderen
mobile devices die je synchroniseert of waar je persoonsgegevens van klanten
bewaart.
Let op! Vergeet of verliest u de “sleutels” dan is uw PC / MAC van dan af
onbruikbaar.Voor PC gebruikers met Office 365 zijn er veiligheidsmechanismes
ingebouwd om bij verlies van de sleutels alsnog toegang te krijgen tot het toestel.
b. Veilig delen
Het delen van data met derden brengt onmiddellijk extra risico’s met zich mee.
Vuistregel is om uw data centraal te bewaren en dus niet op te splitsen in meerdere
versies en te versturen naar verschillende partijen.
Stuur liever een link naar de data die u wenst te delen, zo is er steeds 1 juiste versie
beheerd door de auteur van het document.
AnneliesQuaegebeur p9
Overeenkomst
Extra voordelen van deze manier van werken:
▪ Audit mogelijkheden
▪ Toegangsbeheer
▪ Versiebeheer
▪ Vervaldagen hyperlinks
Goed databeleid bestaat uit:
a Gebruik SharePoint voor het werken met gedeelde data onder collega’s. Denk dan
bijvoorbeeld aan een PowerPointpresentatie die iedereen gebruikt en moet kunnen
aanpassen. Met Sharepoint beschikt u over een zeer krachtige intranet waar
samenwerken centraal staat
b Al uw persoonlijke data zowel privé als professioneel kan u best bewaren op
Microsoft One-Drive voor bedrijven. Al de data op One-Drive voor bedrijven is
volledig versleuteld en enkel toegankelijk voor u. Wenst u bestanden of folders te
delen, dan kan uzelf de nodige rechten hiervoor toekennen voor de door u gekozen
periode.
c Gebruik van Microsoft enterprise mobility and security voor het beheer van uw
desktops/laptops/smartphones/…Bij diefstal of verlies kunnen toestellen vanop
afstand gewist worden.Bij ingebruikname van een nieuw toestel worden gebruikers
verplicht om te kiezen voor een sterk wachtwoord- en databeleid. Doen de
gebruiker dit niet dan zal er geen toegang mogelijk zijn tot de data.
3 Software updates en antivirus
Regelmatige software updates en een professionele antivirus is van onschatbare
waarde, op vaste én mobiele toestellen.
Kies bijvoorbeeld F-Secure voor een solide en betrouwbare digitale protectie software
bundel.
AnneliesQuaegebeur p10
Overeenkomst
4 Back-Up
Zorg ten alle tijden voor een degelijke back-up die voldoet aan de 3-2-1 regel.
3 verschillende back-up versies op minimum 2 verschillende locaties waarvan 1 extern.
En denk eraan een niet geteste back-up is geen back-up!
Kies bijvoorbeeld voor Microsoft/Office 365.
Wenst u een dubbele zekerheid dan kan u nog een extra back-up voorzien via SkyKick.
AnneliesQuaegebeur p11
Overeenkomst
Bijlage verwerkersovereenkomst VDAB
De Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding, publiekrechtelijk
vormgegeven extern verzelfstandigd agentschap met rechtspersoonlijkheid, met
hoofdkantoor te 1000 Brussel, Keizerslaan 11, verder “de verwerkingsverantwoordelijke”
genoemd, vertegenwoordigd door Fons Leroy, gedelegeerd bestuurder,
en
verwerker, gevestigd te plaats, adres verder “de verwerker” genoemd,
vertegenwoordigd door, naam, functie,
Gaan een verwerkersovereenkomst aan tussen verwerkingsverantwoordelijke en
verwerker. Partijen komen het volgende overeen:
Artikel 1: Definities
In deze verwerkersovereenkomst gebruiken we begrippen die hieronder verduidelijkt
worden:
AVG Verordening (EU) 2016/679 van het Europees Parlement en de
Raad van 27 april 2016 betreffende de bescherming van
natuurlijke personen in verband met de verwerking van
persoonsgegevens en betreffende het vrije verkeer van die
gegevens en tot intrekking van Richtlijn 95/46/EG (algemene
verordening gegevensbescherming)
Betrokkene Degene op wie een persoonsgegeven betrekking heeft.
Bevoegde instantie Een instantie die op basis van een concrete wettelijke bepaling,
machtiging of andere grondslag op voldoende wijze aantoont
dat ze bevoegd is om bepaalde gegevens te ontvangen.
Bijlage Aanhangsel bij deze overeenkomst, die na door beide partijen
te zijn geparafeerd, deel uitmaakt van deze
verwerkersovereenkomst.
Datalek Een inbreuk op de beveiliging die leidt tot de aanzienlijke kans
op ernstige nadelige gevolgen of effectief ernstige nadelige
gevolgen heeft voor de bescherming van persoonsgegevens.
Derden Anderen dan de verwerker, de verwerkingsverantwoordelijke en
hun medewerkers.
Medewerkers Personen die werkzaam zijn bij of voor de verwerker, in dienst of
AnneliesQuaegebeur p12
Overeenkomst
tijdelijk ingehuurd.
Opdracht De opdracht zoals beschreven in een overeenkomst tussen de
verwerkingsverantwoordelijke en de verwerker.
Verwerkersovereen
komst
Deze verwerkersovereenkomst.
Overeenkomst Overeenkomst of andere rechtshandeling waarin de opdracht
van de verwerker beschreven staat.
Persoonsgegevens Persoonsgegevens in de zin van artikel 4 van de AVG.
Persoonsgegevens zijn alle gegevens die direct of indirect
herleidbaar zijn tot een natuurlijke persoon.
Verwerken /
Verwerking
Verwerken in de zin van artikel 4 van de AVG. Dit is elke
bewerking of elk geheel van bewerkingen met betrekking tot
persoonsgegevens, al dan niet uitgevoerd met behulp van
geautomatiseerde procedés, zoals het verzamelen, vastleggen,
ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen,
gebruiken, verstrekken door middel van doorzending,
verspreiden of op enigerlei andere wijze ter beschikking stellen,
samenbrengen, met elkaar in verband brengen, alsmede het
afschermen, uitwissen of vernietigen van persoonsgegevens.
Artikel 2. Onderwerp van deze verwerkersovereenkomst
2.1. De verwerker verwerkt persoonsgegevens in opdracht van de
verwerkingsverantwoordelijke in het kader van de uitvoering van één of meerdere
overeenkomsten.
Artikel 3. Toepasselijkheid en looptijd
3.1 Deze verwerkersovereenkomst is van toepassing op iedere verwerking door de
verwerker op basis van de overeenkomst met de verwerkingsverantwoordelijke.
3.2. Deze verwerkersovereenkomst gaat in op het moment van ondertekening en duurt
voort zolang de verwerker persoonsgegevens verwerkt in het kader van een
overeenkomst.
3.3. Artikel 8 van deze verwerkersovereenkomst blijft gelden, ook nadat de
verwerkersovereenkomst is beëindigd.
AnneliesQuaegebeur p13
Overeenkomst
Artikel 4. Verwerking
4.1. De verwerker verwerkt de persoonsgegevens uitsluitend op de manier die de
verwerkingsverantwoordelijke met hem heeft afgesproken in de overeenkomsten
bedoeld in 2.1.. Dit doet hij niet langer of uitgebreider dan noodzakelijk voor de
uitvoering van deze opdracht. De verwerking gebeurt volgens de instructies van de
verwerkingsverantwoordelijke, tenzij de verwerker op grond van de wet- of
regelgeving verplicht is om anders te handelen.
4.2.. De verwerker heeft geen zeggenschap over het doel en de middelen van de
verwerking en neemt geen beslissingen over zaken als het gebruik van
persoonsgegevens, de bewaartermijn van de verwerkte persoonsgegevens en het
verstrekken van persoonsgegevens aan derden. De verwerkingsverantwoordelijke
stelt het doel en de middelen van de verwerking van de persoonsgegevens duidelijk
vast.
4.3. De verwerkingsverantwoordelijke is wettelijk verplicht er voor te zorgen dat hij de
AVG en de andere wet- en regelgeving op het gebied van privacy naleeft. De
verwerker zorgt ervoor dat hij voldoet aan de regelgeving die op hem van toepassing
is op het gebied van de verwerking van persoonsgegevens en aan de afspraken in
deze verwerkersovereenkomst.
4.4. De verwerker zorgt er voor dat alleen zijn medewerkers toegang hebben tot de
persoonsgegevens. De uitzondering hierop is opgenomen in artikel 4.5. Hij beperkt
toegang tot medewerkers voor wie de toegang noodzakelijk is voor hun
werkzaamheden, waarbij de toegang beperkt is tot persoonsgegevens die deze
medewerkers nodig hebben voor hun werkzaamheden. Hij zorgt er voor dat de
medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige
instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend
zijn met de verantwoordelijkheden en verplichtingen van de AVG.
4.5. De verwerker kan derden (sub-verwerkers) inschakelen voor het uitvoeren van
bepaalde werkzaamheden, bijvoorbeeld als deze derden over specialistische kennis of
middelen beschikken waarover hij niet beschikt. Als het inschakelen van derden tot
gevolg heeft dat deze persoonsgegevens gaat verwerken dan legt de verwerker aan
die derden (schriftelijk) alle verplichtingen uit deze verwerkersovereenkomst op. De
verwerker meldt het inschakelen van die derde aan de verwerkingsverantwoordelijke.
4.6. De verwerkingsverantwoordelijke kan de verwerker verzoeken om
persoonsgegevens te zoeken, wijzigen of verbeteren. Als de verwerker (rechtstreeks)
verzoeken ontvangt van betrokkene(n) om inzage, wijziging of verbetering van
persoonsgegevens, dan zendt hij deze verzoeken door naar de
verwerkingsverantwoordelijke. Deze laatste handelt deze verzoeken zelf af.
AnneliesQuaegebeur p14
Overeenkomst
4.7. De verwerker verwerkt de persoonsgegevens alleen binnen de Europese
Economische Ruimte, tenzij hierover met de verwerkingsverantwoordelijke andere
afspraken zijn gemaakt. Deze afspraken leggen zij gezamenlijk schriftelijk vast.
4.8. Als de verwerker een verzoek krijgt om persoonsgegevens ter beschikking te
stellen dan doet hij dit alleen als het verzoek is gedaan door een daartoe bevoegde
instantie. Bovendien beoordeelt hij eerst of het verzoek bindend is en of hij op grond
van gedrags- en beroepsregels aan het verzoek moet voldoen. Als er geen
strafrechtelijke of andere juridische belemmeringen zijn, dan stelt de verwerker de
verwerkingsverantwoordelijke op de hoogte van het verzoek. De verwerker doet dat
op een termijn dat het voor de verwerkingsverantwoordelijke mogelijk is om eventuele
rechtsmiddelen tegen de verstrekking van de persoonsgegevens in te stellen.
Artikel 5. Beveiliging
5.1 De verwerker verbindt er zich toe de passende technische en organisatorische
maatregelen te nemen om de persoonsgegevens te beveiligen tegen verlies of enige
vorm van onrechtmatige verwerking of toegang. Deze maatregelen dienen, rekening
houdend met de stand van de techniek en de daarmee gemoeide kosten, een passend
beveiligingsniveau te garanderen, gelet op de risico´s van de verwerking van
persoonsgegevens. Ze omvatten tenminste diegene vermeld in de bijlage.
5.2. De verwerker informeert de verwerkingsverantwoordelijke als een van de
beveiligingsmaatregelen substantieel wijzigt.
Artikel 6. Datalekken en andere beveiligingsincidenten
6.1. Als er sprake is van een datalek dan stelt de verwerker de
verwerkingsverantwoordelijke daarvan op de hoogte. Hij doet dit binnen 48 uur nadat
hij dit datalek heeft ontdekt of daarover door zijn sub-verwerkers is geïnformeerd. Hij
bezorgt de verwerkingsverantwoordelijke alle informatie die redelijkerwijs nodig is om -
indien nodig - een juiste en volledige melding te doen aan de toezichthoudende
autoriteit en eventueel de betrokkene(n). Hij informeert de
verwerkingsverantwoordelijke ook over de naar aanleiding van het datalek genomen
maatregelen.
6.2. De melding van datalekken aan de toezichthoudende autoriteit en (eventueel)
betrokkene(n) is altijd de verantwoordelijkheid van de verwerkingsverantwoordelijke.
AnneliesQuaegebeur p15
Overeenkomst
Artikel 7. Bijstand
7.1. De verwerker zal de verwerkingsverantwoordelijke alle informatie verstrekken en
alle bijstand verlenen die noodzakelijk is en/of die redelijkerwijze mag worden
verwacht zodat de verwerkingsverantwoordelijke in staat is, zijn verplichtingen uit de
AVG na te komen én van deze nakoming het bewijs te leveren.
7.2. De verwerker zal alle mogelijke maatregelen nemen om ervoor te zorgen dat de
verwerkingsverantwoordelijke kan voldoen aan de verzoeken van een betrokkene die
zich beroept op zijn rechten zoals vermeld in de AVG. Hij verleent de
verwerkingsverantwoordelijke daarbij, voor zover mogelijk, alle medewerking.
Artikel 8. Geheimhoudingsplicht
8.1. De verwerker houdt de verkregen persoonsgegevens geheim en verplicht zijn
medewerkers en eventuele sub-verwerkers ook tot geheimhouding.
Artikel 9. Controle door de verantwoordelijke
9.1. De verwerkingsverantwoordelijke heeft het recht om de naleving van deze
verwerkersovereenkomst te controleren. Hij kan zich daarvoor, na afspraak, ter plaatse
begeven in de lokalen of plaatsen waar de verwerker de gegevensverwerking uitvoert
en de gegevens bewaart.
Artikel 10. Aansprakelijkheid
10.1. De verwerkingsverantwoordelijke staat er voor in dat de verwerking van
persoonsgegevens op basis van deze verwerkersovereenkomst niet onrechtmatig is
en geen inbreuk maakt op de rechten van betrokkene(n).
10.2. De verwerker is aansprakelijk voor schade die het gevolg is van het niet naleven
van deze verwerkersovereenkomst en de voorschriften in de AVG of andere wet- of
regelgeving.
10.3. Als de verwerkingsverantwoordelijke door een betrokkene wordt aangesproken
in schadevergoeding, zal de verwerker tussenkomen in de procedure. Als de
verwerkingsverantwoordelijke aansprakelijk gehouden wordt, kan deze de schade op
de verwerker verhalen indien hij de voorwaarden in deze verwerkersovereenkomst of
de voorschriften van de AVG of andere wet- of regelgeving geschonden heeft.
AnneliesQuaegebeur p16
Overeenkomst
Artikel 11. Beëindiging en teruggave / vernietiging persoonsgegevens
11.1. Als de opdracht wordt beëindigd, dan bezorgt de verwerker de verstrekte
persoonsgegevens terug aan de verwerkingsverantwoordelijke of vernietigt deze op
zijn verzoek. De verwerker bewaart een kopie van de persoonsgegevens als hij hiertoe
op grond van wet- of (beroeps)regelgeving verplicht is.
Artikel 12. Aanvullingen en wijziging verwerkersovereenkomst
12.1. Aanvullingen en wijzigingen op deze verwerkersovereenkomst zijn alleen geldig
als ze schriftelijk gebeuren.
Artikel 13. Toepasselijk recht en geschillen
13.1. Op deze verwerkersovereenkomst is Belgisch recht van toepassing.
13.2. Alle geschillen in verband met deze verwerkersovereenkomst, zullen worden
voorgelegd aan de bevoegde rechter in het arrondissement waar de
verwerkingsverantwoordelijke gevestigd is.