Add to collection(s) Add to saved
  1. Sociale wetenschap
  2. Recht
  3. Contractenrecht

overeenkomst Wet Bescherming Persoonsgegevens

advertisement 
Opdrachtgever en GGN zijn beide verantwoordelijke
Overeenkomst ten behoeve van de Wet bescherming persoonsgegevens
1. Opdrachtgever,
en
2. De naamloze vennootschap GGN Mastering Credit N.V., statutair gevestigd te Utrecht, kantoorhoudende te
(3526 KT) Utrecht, aan de Vliegend Hertlaan 57, hierna te noemen: Opdrachtnemer,
hierna gezamenlijk te noemen: Partijen
OVERWEGENDE DAT:

Opdrachtgever met Opdrachtnemer een Overeenkomst (hierna te noemen: de “Overeenkomst”) heeft
gesloten;

in het kader van de uitvoering daarvan Persoonsgegevens in de zin van artikel 1, onder a, van de Wet
bescherming persoonsgegevens (hierna te noemen: Wbp) worden verwerkt;

Opdrachtgever krachtens het bepaalde in artikel 1 van de Wbp Verantwoordelijke is voor deze
Persoonsgegevens;

Opdrachtgever, bij het ter incasso uit handen geven van de vordering, aan opdrachtnemer,
persoonsgegevens ter beschikking stelt aan de Ontvanger in de zin van art. 1, onder h, van de Wet
bescherming persoonsgegevens;

Opdrachtnemer een gerechtsdeurwaardersorganisatie is en als zodanig zijn minnelijke als ambtelijke
werkzaamheden vallen onder specifieke wet- en regelgeving (Gerechtsdeurwaarderswet,
Administratieverordening) en Opdrachtnemer ook zelfstandig Verantwoordelijke is in de zin van de Wbp;

de informatiemanagementsystemen van GGN gecertificeerd zijn conform de ISO/IEC-27001:2013 norm
voor informatiebeveiliging;

Opdrachtnemer beschikt over een functionaris voor de gegevensbescherming;

Partijen in overeenstemming met de Wbp in deze overeenkomst hun afspraken over het verwerken van de
Persoonsgegevens wensen vast te leggen.
KOMEN OVEREEN:
1.
Begrippen
De hierna en hiervoor in deze overeenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de
volgende betekenis:
1.1
Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.
oktober 2016 / versie 1
1.2
Datalek: een inbreuk op de beveiliging, bedoeld in artikel 13 Wbp, die leidt tot de aanzienlijke kans op
ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de verwerkte Persoonsgegevens.
1.3
Derde: ieder, niet zijnde betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder
rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is om persoonsgegevens te
verwerken.
1.4
Functionaris voor de Gegevensbescherming (FG): de functionaris als bedoeld in artikel 62 Wbp.
1.5
Ontvanger: degene aan wie de persoonsgegevens worden verstrekt.
1.6
Overeenkomst: de Overeenkomst tussen Opdrachtgever en Opdrachtnemer inzake werkzaamheden met
betrekking tot incasso- en/of gerechtsdeurwaardersdiensten.
1.7
Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon,
herleidbaar tot de portefeuille van Opdrachtgever.
1.8
Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die, of het bestuursorgaan dat
alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens
vaststelt.
1.9
Verwerking: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens,
waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van
terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen,
of vernietigen van gegevens.
1.10 WBPovereenkomst: deze overeenkomst inclusief overwegingen en bijlagen.
2.
Totstandkoming, duur en einde van de WBPovereenkomst
2.1
Deze WBPovereenkomst is van kracht gedurende de looptijd van de Overeenkomst. Indien de
Overeenkomst eindigt, eindigt deze WBPovereenkomst automatisch.
2.2
Partijen kunnen deze WBPovereenkomst niet tussentijds opzeggen.
3.
Verplichtingen Opdrachtnemer
3.1
Opdrachtnemer verricht in opdracht van opdrachtgever minnelijke en/of ambtelijke werkzaamheden, waarbij
opdrachtnemer als Ontvanger Persoonsgegevens ontvangt van Opdrachtgever.
3.2
Opdrachtnemer is zelfstandig Verantwoordelijke.
3.3
Opdrachtnemer zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met
de Wbp en andere toepasselijke regelgeving betreffende de verwerking van Persoonsgegevens verwerken.
Opdrachtnemer heeft een Functionaris voor de Gegevensbescherming aangesteld die toezicht houdt op de
toepassing en naleving van de Wbp.
3.4
Indien Opdrachtnemer op grond van een wettelijke verplichting en buiten de reguliere dienstverlening om,
Persoonsgegevens aan een derde dient te verstrekken, verifieert Opdrachtnemer de grondslag van het
verzoek en de identiteit van de verzoeker en informeert hij binnen de wettelijke mogelijkheden onmiddellijk,
zo mogelijk voorafgaand aan de verstrekking, Opdrachtgever ter zake.
oktober 2016 / versie 1
3.5
Opdrachtnemer verleent Opdrachtgever volledige medewerking om binnen de wettelijke termijnen te voldoen
aan de verplichtingen op grond van onder andere de Wbp, meer in het bijzonder de rechten van
Betrokkenen, zoals, maar niet beperkt tot, een verzoek om inzage, verbetering, aanvulling, verwijdering of
afscherming van Persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet. Tevens
verleent Opdrachtnemer volledige medewerking aan het adequaat informeren van de Autoriteit
Persoonsgegevens en de Betrokkenen in het kader van de Meldplicht Datalekken.
Indien Opdrachtnemer (pogingen tot) onrechtmatige of anderszins ongeautoriseerde verwerkingen of
inbreuken op de beveiligingsmaatregelen van de van Opdrachtgever ontvangen Persoonsgegevens
(waaronder ook verlies van Persoonsgegevens) signaleert, die leidt tot de aanzienlijke kans op ernstige
nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor deze bescherming van
Persoonsgegevens, zal hij Opdrachtgever hierover onverwijld, doch uiterlijk binnen 24 uur, inlichten en op
eigen kosten alle redelijkerwijs benodigde maatregelen treffen om (verdere) schending van de Wbp of
andere regelgeving betreffende de onrechtmatige/ongeoorloofde verwerking van de Persoonsgegevens, te
voorkomen of te beperken. Opdrachtnemer zal op eerste verzoek alle door Opdrachtgever gevraagde
informatie over de inbreuk beschikbaar stellen en hem proactief nieuwe informatie daarover verstrekken
zodra die bekend wordt.
Indien Opdrachtgever zelf een Datalek constateert, waarbij persoonsgegevens zijn betrokken die ook aan
Opdrachtnemer zijn verstrekt, zal hij Opdrachtnemer hierover ook onverwijld, doch uiterlijk binnen 24 uur
inlichten. De kennisgeving zal zowel per e-mail als telefonisch plaatsvinden. Het e-mailadres is:
[email protected], het telefoonnummer is: 088-3316200.
4.
Beveiliging
4.1
Opdrachtnemer zal passende technische en organisatorische maatregelen nemen en aantoonbaar
instandhouden alsmede indien nodig aanpassen om de Persoonsgegevens te beveiligen tegen vernietiging,
verlies of tegen enige vorm van onrechtmatige verwerking.
4.2
Opdrachtnemer heeft een ISO/IEC 27001 gecertificeerd Informatiebeveiligingsmanagementsysteem dat
jaarlijks door een daartoe bevoegde externe auditor wordt geaudit.
4.3
Opdrachtnemer verwerkt geen Persoonsgegevens buiten een land van de Europese Unie.
5.
Geheimhouding
5.1
Opdrachtnemer is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die hij, op grond
van deze WBPovereenkomst verwerkt, behoudens in zoverre die gegevens of informatie geen geheim of
vertrouwelijk karakter hebben, dan wel reeds algemeen bekend zijn.
5.2
Indien en voor zover Opdrachtgever daarom uitdrukkelijk schriftelijk verzoekt, zal Opdrachtnemer, ten
aanzien van de daarbij aangeduide gegevens of informatie zo mogelijk bijzondere maatregelen treffen met
het oog op de geheimhouding daarvan.
5.3
Opdrachtnemer zal in zijn schriftelijke overeenkomsten met zijn personeel bedingen dat door die personen
op overeenkomstige wijze als in lid 1 en lid 2 bepaald geheimhouding zal worden betracht ten aanzien van
oktober 2016 / versie 1
alle gegevens en informatie die zij in het kader van hun werkzaamheden voor Opdrachtnemer verwerken.
Opdrachtnemer staat er jegens Opdrachtgever voor in dat de bedoelde bedingen door de betrokken
personen zullen worden nageleefd.
5.4
Na afloop van de Overeenkomst en deze Wbp-overeenkomst blijft dit artikel en de hierin besproken
geheimhouding van kracht.
6.
Controle
6.1
Opdrachtnemer laat de bewerkingen en de naleving van de overeengekomen technische en
organisatorische beveiligingsmaatregelen periodiek controleren.
6.2
Daarnaast verstrekt Opdrachtnemer op verzoek van Opdrachtgever aan Opdrachtgever een verklaring van
een onafhankelijke externe deskundige, waarin deze een oordeel geeft over de genoemde naleving.
7.
Slotbepalingen
7.1
Afwijkingen van deze WBPovereenkomst zijn slechts bindend voor zover zij uitdrukkelijk tussen Partijen
schriftelijk zijn overeengekomen.
7.2
Op deze WBPovereenkomst zijn de bepalingen van de Overeenkomst van toepassing. Deze
WBPovereenkomst vormt een aanvulling op de Overeenkomst. Bij de tegenspraak tussen bepalingen uit
deze WBPovereenkomst en de Overeenkomst prevaleren de bepalingen uit de Overeenkomst.
oktober 2016 / versie 1
Related documents
BIJLAGE - Type-overeenkomst VLM
BIJLAGE - Type-overeenkomst VLM
Halftime leerervaringen SBRCURnet 17 sept (Groeidocument)
Halftime leerervaringen SBRCURnet 17 sept (Groeidocument)
overeenkomst van opdracht
overeenkomst van opdracht
Algemene voorwaarden open trainingen
Algemene voorwaarden open trainingen
Algemene Voorwaarden Kracht bij kanker 1 Intake Een
Algemene Voorwaarden Kracht bij kanker 1 Intake Een
Geheimhoudingsovereenkomst
Geheimhoudingsovereenkomst
Verzoek tot inzage gegevens
Verzoek tot inzage gegevens
Information Ethics
Information Ethics
gratis modelovereenkomst: geen
gratis modelovereenkomst: geen
gratis modelovereenkomst: geen verplichting tot
gratis modelovereenkomst: geen verplichting tot
Model Freelance contract
Model Freelance contract
1.1. Vastleggen en verwerking van gegevens 1.2
1.1. Vastleggen en verwerking van gegevens 1.2
Download
advertisement