Privacy beleid

Bepalingen met betrekking tot de verwerking van Persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG)

Algemene voorwaarden

Verwerking Persoonsgegevens

  1. Voor zover in het kader van het uitvoeren van de werkzaamheden Persoonsgegevens worden verwerkt, zullen deze Persoonsgegevens op een behoorlijke en zorgvuldige wijze worden verwerkt en overeenkomstig de Wet Bescherming Persoonsgegevens en Algemene Verordening Gegevensbescherming.
  2. Technische en organisatorische maatregelen zullen worden getroffen om de Persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking.

Inkoopvoorwaarden/Overeenkomst

  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de Betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
  • Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte Persoonsgegevens betrekking hebben.
    Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (‘Datalek’).
  • Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van Persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens.

Verwerking Persoonsgegevens

  1. Wanneer de Opdrachtnemer tijdens het uitvoeren van de Overeenkomst Persoonsgegevens verwerkt, zal de Opdrachtnemer de Persoonsgegevens op een behoorlijke en zorgvuldige wijze verwerken en zich houden aan de wettelijke voorschriften die volgen uit de Wet Bescherming Persoonsgegevens en Algemene Verordening Gegevensbescherming.
  2. De Opdrachtnemer informeert de Opdrachtgever binnen vier werkdagen over ieder verzoek en/of iedere klacht van de Toezichthoudende autoriteit of de Betrokkene ten aanzien van de Persoonsgegevens die worden verwerkt bij het uitvoeren van de Overeenkomst.
  3. De Opdrachtnemer verleent medewerking aan de Opdrachtgever wanneer de Betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de Persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen Persoonsgegevens.
  4. De Opdrachtnemer informeert de Opdrachtgever binnen vier werkdagen over ieder rechterlijk bevel, dagvaarding, wettelijke verplichting of anderszins verplichting tot het delen van Persoonsgegevens met derden.
  5. De Opdrachtnemer informeert de Opdrachtgever over het ontdekken van een mogelijk Datalek binnen 24 uur na het ontdekken ervan. De Opdrachtnemer zal de Opdrachtgever vervolgens op de hoogte houden van nieuwe ontwikkelingen rondom het Datalek.
  6. De Opdrachtnemer zal de volgende informatie verstrekken in geval van een Datalek:
    a. een gedetailleerde omschrijving van het Datalek;
    b. type/soort Persoonsgegevens betrokken bij het Datalek;
    c. van hoeveel personen de Persoonsgegevens betrokken zijn bij het Datalek;
    d. de identiteit van de personen betrokken bij het Datalek;
    e. de getroffen maatregelen om negatieve gevolgen voor de Betrokkenen te beperken en het Datalek te verhelpen;
    f. de oorzaak van het Datalek;
    g. de duur van het Datalek en het ontstaansmoment.
  7. De eventuele kosten die gemaakt worden om het Datalek op te lossen, komen voor rekening van degene die de kosten maakt, tenzij het Datalek is ontstaan door het niet-nakomen van de Overeenkomst door de Opdrachtnemer, dan komen de kosten voor rekening van de Opdrachtnemer. Daarnaast behoudt de Opdrachtgever de mogelijkheid om andere rechtsmiddelen in te schakelen.
  8. Communicatie over het Datalek zal altijd geschieden in overleg.
  9. Wanneer de Overeenkomst tussen de Opdrachtnemer en Opdrachtgever eindigt, zal de Opdrachtnemer de Persoonsgegevens die hij heeft verwerkt bij het uitvoeren van de Overeenkomst teruggeven aan de Opdrachtgever en/of vernietigen.