AnneliesQuaegebeur p1

Overeenkomst

Om de persoonsgegevens van alle Europese burgers beter te beschermen heeft

Europa de Algemene Verordening Gegevensbescherming (AVG of GDPR)

uitgevaardigd. In deze nieuwe regelgeving staan duidelijke regels over de

verantwoordelijkheden van de verwerkingsverantwoordelijke en de verwerker. De

verwerkingsverantwoordelijke (VDAB) moet:

• passende verwerkers kiezen. Dat wil concreet zeggen dat de VDAB moeten

kunnen aantonen dat al hun (sub)verwerkers voldoen aan de AVG

vereisten.

• duidelijke contractuele afspraken maken met zijn verwerkers

(loopbaancentra) over hoe hij verwacht dat zij met de persoonsgegevens

omgaan. Europa legt daarbij een aantal contractuele voorwaarden vast.

De manier waarop VDAB en de loopbaancentra gegevens uitwisselen over de burgers

voldoet aan deze nieuwe regels.

Er zijn echter bijkomende afspraken nodig ivm het bewaren van de gegevens door de

loopbaancentra en hun subverwerkers ikv de loopbaancheque. Daarom stelden we

een verwerkersovereenkomst (VWO) die jullie als bijlage vinden.

De belangrijkste aanpassingen zijn:

• Transparantie : Bedrijven moeten betrokken burgers op een eenvoudige,

duidelijke, begrijpelijke manier informeren over hoe hun persoonsgegevens

verwerkt worden.

• Meldingsplicht: In geval van een datalek moeten ondernemingen dit

melden.

• Procedure voor dataverzameling en -opslag van persoonsgegevens en de

controle daarop.

• Verhoogde security maatregelingen.

• De verantwoordelijkheid van jou, als partner van VDAB, voor je

medewerkers die persoonsgegevens verwerken in onze registratiemodule.

Meer uitleg over deze punten in de pagina’s hierna.

AnneliesQuaegebeur p2

Overeenkomst

Minimum vereisten die A-Lissome aan haar coaches vraagt qua technische en

organisatorische maatregelen:

• Encrypteren van de devices waar klantengegevens op staan (desktop, laptop,

smartphone, iPad achtig iets, …)

• Apple = met Apple software (meestal meegeleverd op het toestel)

• Win Pc = BitLocker (zit mee in het MS 365 pakket of kan appart aangekocht

worden boven op een 0365 Licentie)

• Mobile Devices = Via Microsoft company portal. Deze zal dan een stukje van uw

gsm afschermen en gebruiken voor alle bedrijfsdata.

• Werken met SSL mail zowel op vaste PC, laptop als andere mobile devices

• Apple = in het ‘mail’programma van apple zelf kan je SSL aanvinken of indien je

outlook gebruikt op je apple met een 0365 pakket of voor Windows PC zelfs

een MS365 pakket

• Win Pc = 0365 pakket of zelfs een MS365 pakket

• Mobile Devices = Eens je uw mail of domein hebt gekoppeld aan een 365

pakket kan je gewoon je mail configureren door je email en paswoord op te

geven op je gms

• Anti-virus op PC/Apple en mobile devices waar je met klanteninfo of -gegevens

werkt

• Voorstel: F-secure

• Ga naar de app store, download de software of app en activeer met de licentie

code (kan je vi ncn aankopen)

• De nodige software updates doen op PC, laptop en mobile devices waar je met

klanteninfo of -gegevens werkt

• Een privacy policy (ook als je geen website hebt) rond verwerking

persoonsgegevens

• 2 staps authenticatie op vaste PC, laptop, tablet, GSM waar mogelijk (kan enkel

op toestellen die max 5 jaar oud zijn)

• Altijd en overall werken met een beveiligde internet verbinding op alle

toestellen waar er klanteninfo of – gegevens op staan

AnneliesQuaegebeur p3

Overeenkomst

• Schriftelijk verwittigen van Annelies Quaegebeur bij (vermoeden van) een data-

lek

• Paswoorden

• PC en mobile devices scherm vergrendeling met een sterk paswoord

• gebruik van sterke paswoorden

• niet alle paswoorden overal dezelfde

• gebruik van een paswoord protection programma zoals F-secure

• indien met meerdere personen op 1 PC wordt gewerkt, aparte beveiligde

login met specifieke rollen voor de loopbaancoach

• Register verwerkingsactiviteiten aanleggen en onderhouden

• Dossiers

• versturen van elektronische dossiers via een folder in dropbox en dan zo

snel mogelijk uit dropbox verwijderen

• papieren dossiers of andere klantgerelateerde documenten worden

achter slot en grendel opgeborgen

• Naleven van de gedragscode van de VDAB, waarbij de confidentialiteit rond

klanten en dossiers heel hoog op de prioriteitenlijst staat

• Facturen en mails: geen vermelding van volledige voor en achternaam van de

klant meer: 1e letter voornaam en eerste 2 letters achternaam (of ‘van den

brande’ is ‘VDB’)

Toepasselijk recht en geschillen

Op deze overeenkomst is Belgisch recht van toepassing.

Alle geschillen in verband met deze overeenkomst, zullen worden voorgelegd aan de

bevoegde rechter in het arrondissement waar de verwerkingsverantwoordelijke

gevestigd is.

AnneliesQuaegebeur p4

Overeenkomst

Ondergetekende heeft de Verwerkingsovereenkomst met de VDAB doorgenomen, en

zal zich hieraan houden. Hij/zij is zich bewust van de gevolgen hiervan als er niet aan

voldaan wordt.

Ik stel me helemaal in regel voor 31 december 2018.

Ondertekening

Ondertekend op …………………………………………………. Te …………………………………………………………

Voor akkoord

_______________________________

_________________________________

Annelies QUAEGEBEUR

A-LISSOME

[naam ondertekenaar]

[firma ondertekenaar]

AnneliesQuaegebeur p5

Overeenkomst

Bijlage

Om het jullie makkelijk te maken heeft A-Lissome met netcon (ncn,

https://www.ncn.be/bedrijven ) een contract van 50 uren afgesloten aan verlaagd tarief

(80 euro per uur ipv 90 euro per uur).

Voordelen:

• Minder administratie

• Tijdsregistratie per begonnen kwartier

• Aanleg en onderhoud van uw persoonlijk klantendossier

• SLA van 4 werkuren of beter

• NCNCare bundel blijft onbeperkt geldig (tot de 50uur op zijn)

• Ticketing systeem: voor elke interventie ontvangt u een e-mail

• Maandelijkse rapportage met overzicht van opgebruikte uren

• Deze bundels kan u gebruiken voor installatie, training, onderhoud, support,...

Als je graag je infrastructuur in orde laat zetten kan je hen hiervoor contacteren, op

eigen kosten, aan het verlaagde tarief. A-Lissome heeft deze 50 uren voorgeschoten

en krijgt maandelijks een update van wie hoeveel uren heeft opgenomen. Per half jaar

ontvang je van A-Lissome een factuur van je gebruikte uren.

Contactpersoon: Miguel Langouche: miguel@ncn.be,+32 16 29 00 07, je geeft mee dat je van A-Lissome bent en uiteraard ook je naam zodat ik achteraf weet naar wie ik de factuur van de gepresteerde uren kan sturen.

Dit zijn de eenheidsprijzen voor een aantal van hun voorstellen, het staat je natuurlijk

ook vrij om ze zelf elders aan te kopen, of een geldig alternatief te gebruiken.

AnneliesQuaegebeur p6

Overeenkomst

Extra informatie over de technische maatregelen, ontvangen van netcon

▪ De centrale infrastructuur

Wellicht het meest klassieke domein. Uw centrale infrastructuur moet je

voldoende beveiligen. Net zoals u dat doet met uw huis of kantoor moet ook op

het vlak van uw ICT infrastructuur het hart en de basis in orde zijn. Of je nu

volledig on-premise, volledig in de cloud of hybride werkt, zorg dat op dit front

alles in orde is.

▪ Uw toestellen

Zorg er vervolgens ook voor dat alle client devices voldoen aan de

noodzakelijke veiligheidsvereisten. Encryptie waar het kan, correct werkende

antimalware en veilige basisconfiguraties zijn een noodzaak. Met andere

woorden vermijd dat toestellen die niet veilig zijn, op uw netwerk en aan uw

gegevens kunnen.

▪ De data

Het niveau van de data zelf moet voldoende beveiligd zijn. Weet en hou onder

controle wie op welk moment toegang (nodig) heeft tot welke data. Doe dit

zowel voor de gestructureerde als voor de niet-gestructureerde data.

▪ De gebruiker

Zorg er ten slotte ook voor dat u weet aan wie u de sleutels geeft om toegang te

krijgen tot uw beveiligde omgeving. En vooral ook dat u er zeker van bent dat

diegenen die die sleutels hebben heel goed weten hoe ze ermee moeten

omgaan. Dat ze de risico’s en gevaren correct kunnen inschatten, dat ze in staat

zijn om zaken te melden als het ergens fout gaat en dat ze zelf niet de zwakste

schakel in uw beveiliging worden.

▪ Installeer, controleer, update, gebruik correct, update, …. en begin opnieuw

Als u alle bovenstaande in kaart hebt gebracht en geoptimaliseerd, is het zaak

om dit permanent te monitoren, constant te upgraden en up-to-date te blijven en

de zaken niet alleen onder controle te hebben maar de zaken ook onder

controle te houden.

Om naar een goed beveiligde infrastructuur te gaan, die ook GDPR compliant is, moet u

op verschillende niveaus actie ondernemen.

Er zijn 4 belangrijke domeinen die u in orde moet hebben en ook moet houden!

AnneliesQuaegebeur p7

Overeenkomst

Hoe dit in de praktijk te brengen?

1 Sterk wachtwoordbeleid

Begin alvast met uzelf volgende vragen te stellen.

▪ Hoeveel gebruikersnamen en wachtwoorden heb ik in gebruik?

▪ Hoeveel wachtwoorden hergebruik ik voor meerdere sites/diensten

▪ Hoe vaak wijzig ik mijn wachtwoorden?

▪ Als ik een wachtwoord wijzig, waarom doe ik dat dan?

▪ Hoe hou ik een overzicht over al die wachtwoorden?

▪ Hoeveel karakters bevatten mijn wachtwoorden gemiddeld?

▪ Gebruik ik een mix van kleine letters, grote letters, cijfers en leestekens?

▪ Zit er een lijn in mijn wachtwoordkeuzen of is er een thema?

▪ …

Door het beantwoorden van deze vragen zal u al snel een algemeen zicht krijgen over

de doeltreffendheid van uw huidige wachtwoordbeleid. Zoals de Engelsen zo mooi

kunnen zeggen “The proof of the pudding is in the eating”. Test daarom zeker zelf uw

huidige gebruikersnamen en/of wachtwoorden via onderstaande links.

Gratis test gebruikersaccount

Gratis test wachtwoord

Een goed wachtwoordbeleid:

a Gebruik voor iedere website/account een ander uniek en sterk wachtwoord.

Een voorbeeld van een sterk wachtwoord is bijvoorbeeld “#C@jUwU6f#V%XPr3”

Deel dit nooit.

b Het genereren en onthouden van al die wachtwoorden en accounts is niet

eenvoudig.

Kies daarom voor een professioneel programma om dit voor u te doen. Bijvoorbeeld

hiervoor F-Secure.

AnneliesQuaegebeur p8

Overeenkomst

c Zorg bij cruciale accounts zoals e-mail en data platvormen voor 2-factor authenticatie.

Deze extra stap zorgt ervoor dat het raden en/of stelen van een wachtwoord nutteloos

is.

Voor gebruikers van Microsoft Office 365 is dit een gratis dienst.

2 Databeleid

a. Veilig bewaren

Papieren dossiers gaan letterlijk achter slot en grendel.

Het veilig bewaren van de data kan u doen door het versleutelen van alle data die

zowel lokaal als in de Cloud vertoeft. Het versleutelen of encrypteren gebeurd door het

toepassen van stap 1, namelijk een sterk wachtwoord met 2 factor authenticatie.

Bij diefstal of verlies van uw fysiek toestel is er niets aan de hand, zonder uw

wachtwoord en 2de factor is de data immers niet toegankelijk.

Het versleutelen van de data kan door het gebruik van Microsoft Bitlocker en van

FileVault voor Apple Mac gebruikers. Dit niet alleen op je PC maar ook op je anderen

mobile devices die je synchroniseert of waar je persoonsgegevens van klanten

bewaart.

Let op! Vergeet of verliest u de “sleutels” dan is uw PC / MAC van dan af

onbruikbaar.Voor PC gebruikers met Office 365 zijn er veiligheidsmechanismes

ingebouwd om bij verlies van de sleutels alsnog toegang te krijgen tot het toestel.

b. Veilig delen

Het delen van data met derden brengt onmiddellijk extra risico’s met zich mee.

Vuistregel is om uw data centraal te bewaren en dus niet op te splitsen in meerdere

versies en te versturen naar verschillende partijen.

Stuur liever een link naar de data die u wenst te delen, zo is er steeds 1 juiste versie

beheerd door de auteur van het document.

AnneliesQuaegebeur p9

Overeenkomst

Extra voordelen van deze manier van werken:

▪ Audit mogelijkheden

▪ Toegangsbeheer

▪ Versiebeheer

▪ Vervaldagen hyperlinks

Goed databeleid bestaat uit:

a Gebruik SharePoint voor het werken met gedeelde data onder collega’s. Denk dan

bijvoorbeeld aan een PowerPointpresentatie die iedereen gebruikt en moet kunnen

aanpassen. Met Sharepoint beschikt u over een zeer krachtige intranet waar

samenwerken centraal staat

b Al uw persoonlijke data zowel privé als professioneel kan u best bewaren op

Microsoft One-Drive voor bedrijven. Al de data op One-Drive voor bedrijven is

volledig versleuteld en enkel toegankelijk voor u. Wenst u bestanden of folders te

delen, dan kan uzelf de nodige rechten hiervoor toekennen voor de door u gekozen

periode.

c Gebruik van Microsoft enterprise mobility and security voor het beheer van uw

desktops/laptops/smartphones/…Bij diefstal of verlies kunnen toestellen vanop

afstand gewist worden.Bij ingebruikname van een nieuw toestel worden gebruikers

verplicht om te kiezen voor een sterk wachtwoord- en databeleid. Doen de

gebruiker dit niet dan zal er geen toegang mogelijk zijn tot de data.

3 Software updates en antivirus

Regelmatige software updates en een professionele antivirus is van onschatbare

waarde, op vaste én mobiele toestellen.

Kies bijvoorbeeld F-Secure voor een solide en betrouwbare digitale protectie software

bundel.

AnneliesQuaegebeur p10

Overeenkomst

4 Back-Up

Zorg ten alle tijden voor een degelijke back-up die voldoet aan de 3-2-1 regel.

3 verschillende back-up versies op minimum 2 verschillende locaties waarvan 1 extern.

En denk eraan een niet geteste back-up is geen back-up!

Kies bijvoorbeeld voor Microsoft/Office 365.

Wenst u een dubbele zekerheid dan kan u nog een extra back-up voorzien via SkyKick.

AnneliesQuaegebeur p11

Overeenkomst

Bijlage verwerkersovereenkomst VDAB

De Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding, publiekrechtelijk

vormgegeven extern verzelfstandigd agentschap met rechtspersoonlijkheid, met

hoofdkantoor te 1000 Brussel, Keizerslaan 11, verder “de verwerkingsverantwoordelijke”

genoemd, vertegenwoordigd door Fons Leroy, gedelegeerd bestuurder,

en

verwerker, gevestigd te plaats, adres verder “de verwerker” genoemd,

vertegenwoordigd door, naam, functie,

Gaan een verwerkersovereenkomst aan tussen verwerkingsverantwoordelijke en

verwerker. Partijen komen het volgende overeen:

Artikel 1: Definities

In deze verwerkersovereenkomst gebruiken we begrippen die hieronder verduidelijkt

worden:

AVG Verordening (EU) 2016/679 van het Europees Parlement en de

Raad van 27 april 2016 betreffende de bescherming van

natuurlijke personen in verband met de verwerking van

persoonsgegevens en betreffende het vrije verkeer van die

gegevens en tot intrekking van Richtlijn 95/46/EG (algemene

verordening gegevensbescherming)

Betrokkene Degene op wie een persoonsgegeven betrekking heeft.

Bevoegde instantie Een instantie die op basis van een concrete wettelijke bepaling,

machtiging of andere grondslag op voldoende wijze aantoont

dat ze bevoegd is om bepaalde gegevens te ontvangen.

Bijlage Aanhangsel bij deze overeenkomst, die na door beide partijen

te zijn geparafeerd, deel uitmaakt van deze

verwerkersovereenkomst.

Datalek Een inbreuk op de beveiliging die leidt tot de aanzienlijke kans

op ernstige nadelige gevolgen of effectief ernstige nadelige

gevolgen heeft voor de bescherming van persoonsgegevens.

Derden Anderen dan de verwerker, de verwerkingsverantwoordelijke en

hun medewerkers.

Medewerkers Personen die werkzaam zijn bij of voor de verwerker, in dienst of

AnneliesQuaegebeur p12

Overeenkomst

tijdelijk ingehuurd.

Opdracht De opdracht zoals beschreven in een overeenkomst tussen de

verwerkingsverantwoordelijke en de verwerker.

Verwerkersovereen

komst

Deze verwerkersovereenkomst.

Overeenkomst Overeenkomst of andere rechtshandeling waarin de opdracht

van de verwerker beschreven staat.

Persoonsgegevens Persoonsgegevens in de zin van artikel 4 van de AVG.

Persoonsgegevens zijn alle gegevens die direct of indirect

herleidbaar zijn tot een natuurlijke persoon.

Verwerken /

Verwerking

Verwerken in de zin van artikel 4 van de AVG. Dit is elke

bewerking of elk geheel van bewerkingen met betrekking tot

persoonsgegevens, al dan niet uitgevoerd met behulp van

geautomatiseerde procedés, zoals het verzamelen, vastleggen,

ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen,

gebruiken, verstrekken door middel van doorzending,

verspreiden of op enigerlei andere wijze ter beschikking stellen,

samenbrengen, met elkaar in verband brengen, alsmede het

afschermen, uitwissen of vernietigen van persoonsgegevens.

Artikel 2. Onderwerp van deze verwerkersovereenkomst

2.1. De verwerker verwerkt persoonsgegevens in opdracht van de

verwerkingsverantwoordelijke in het kader van de uitvoering van één of meerdere

overeenkomsten.

Artikel 3. Toepasselijkheid en looptijd

3.1 Deze verwerkersovereenkomst is van toepassing op iedere verwerking door de

verwerker op basis van de overeenkomst met de verwerkingsverantwoordelijke.

3.2. Deze verwerkersovereenkomst gaat in op het moment van ondertekening en duurt

voort zolang de verwerker persoonsgegevens verwerkt in het kader van een

overeenkomst.

3.3. Artikel 8 van deze verwerkersovereenkomst blijft gelden, ook nadat de

verwerkersovereenkomst is beëindigd.

AnneliesQuaegebeur p13

Overeenkomst

Artikel 4. Verwerking

4.1. De verwerker verwerkt de persoonsgegevens uitsluitend op de manier die de

verwerkingsverantwoordelijke met hem heeft afgesproken in de overeenkomsten

bedoeld in 2.1.. Dit doet hij niet langer of uitgebreider dan noodzakelijk voor de

uitvoering van deze opdracht. De verwerking gebeurt volgens de instructies van de

verwerkingsverantwoordelijke, tenzij de verwerker op grond van de wet- of

regelgeving verplicht is om anders te handelen.

4.2.. De verwerker heeft geen zeggenschap over het doel en de middelen van de

verwerking en neemt geen beslissingen over zaken als het gebruik van

persoonsgegevens, de bewaartermijn van de verwerkte persoonsgegevens en het

verstrekken van persoonsgegevens aan derden. De verwerkingsverantwoordelijke

stelt het doel en de middelen van de verwerking van de persoonsgegevens duidelijk

vast.

4.3. De verwerkingsverantwoordelijke is wettelijk verplicht er voor te zorgen dat hij de

AVG en de andere wet- en regelgeving op het gebied van privacy naleeft. De

verwerker zorgt ervoor dat hij voldoet aan de regelgeving die op hem van toepassing

is op het gebied van de verwerking van persoonsgegevens en aan de afspraken in

deze verwerkersovereenkomst.

4.4. De verwerker zorgt er voor dat alleen zijn medewerkers toegang hebben tot de

persoonsgegevens. De uitzondering hierop is opgenomen in artikel 4.5. Hij beperkt

toegang tot medewerkers voor wie de toegang noodzakelijk is voor hun

werkzaamheden, waarbij de toegang beperkt is tot persoonsgegevens die deze

medewerkers nodig hebben voor hun werkzaamheden. Hij zorgt er voor dat de

medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige

instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend

zijn met de verantwoordelijkheden en verplichtingen van de AVG.

4.5. De verwerker kan derden (sub-verwerkers) inschakelen voor het uitvoeren van

bepaalde werkzaamheden, bijvoorbeeld als deze derden over specialistische kennis of

middelen beschikken waarover hij niet beschikt. Als het inschakelen van derden tot

gevolg heeft dat deze persoonsgegevens gaat verwerken dan legt de verwerker aan

die derden (schriftelijk) alle verplichtingen uit deze verwerkersovereenkomst op. De

verwerker meldt het inschakelen van die derde aan de verwerkingsverantwoordelijke.

4.6. De verwerkingsverantwoordelijke kan de verwerker verzoeken om

persoonsgegevens te zoeken, wijzigen of verbeteren. Als de verwerker (rechtstreeks)

verzoeken ontvangt van betrokkene(n) om inzage, wijziging of verbetering van

persoonsgegevens, dan zendt hij deze verzoeken door naar de

verwerkingsverantwoordelijke. Deze laatste handelt deze verzoeken zelf af.

AnneliesQuaegebeur p14

Overeenkomst

4.7. De verwerker verwerkt de persoonsgegevens alleen binnen de Europese

Economische Ruimte, tenzij hierover met de verwerkingsverantwoordelijke andere

afspraken zijn gemaakt. Deze afspraken leggen zij gezamenlijk schriftelijk vast.

4.8. Als de verwerker een verzoek krijgt om persoonsgegevens ter beschikking te

stellen dan doet hij dit alleen als het verzoek is gedaan door een daartoe bevoegde

instantie. Bovendien beoordeelt hij eerst of het verzoek bindend is en of hij op grond

van gedrags- en beroepsregels aan het verzoek moet voldoen. Als er geen

strafrechtelijke of andere juridische belemmeringen zijn, dan stelt de verwerker de

verwerkingsverantwoordelijke op de hoogte van het verzoek. De verwerker doet dat

op een termijn dat het voor de verwerkingsverantwoordelijke mogelijk is om eventuele

rechtsmiddelen tegen de verstrekking van de persoonsgegevens in te stellen.

Artikel 5. Beveiliging

5.1 De verwerker verbindt er zich toe de passende technische en organisatorische

maatregelen te nemen om de persoonsgegevens te beveiligen tegen verlies of enige

vorm van onrechtmatige verwerking of toegang. Deze maatregelen dienen, rekening

houdend met de stand van de techniek en de daarmee gemoeide kosten, een passend

beveiligingsniveau te garanderen, gelet op de risico´s van de verwerking van

persoonsgegevens. Ze omvatten tenminste diegene vermeld in de bijlage.

5.2. De verwerker informeert de verwerkingsverantwoordelijke als een van de

beveiligingsmaatregelen substantieel wijzigt.

Artikel 6. Datalekken en andere beveiligingsincidenten

6.1. Als er sprake is van een datalek dan stelt de verwerker de

verwerkingsverantwoordelijke daarvan op de hoogte. Hij doet dit binnen 48 uur nadat

hij dit datalek heeft ontdekt of daarover door zijn sub-verwerkers is geïnformeerd. Hij

bezorgt de verwerkingsverantwoordelijke alle informatie die redelijkerwijs nodig is om -

indien nodig - een juiste en volledige melding te doen aan de toezichthoudende

autoriteit en eventueel de betrokkene(n). Hij informeert de

verwerkingsverantwoordelijke ook over de naar aanleiding van het datalek genomen

maatregelen.

6.2. De melding van datalekken aan de toezichthoudende autoriteit en (eventueel)

betrokkene(n) is altijd de verantwoordelijkheid van de verwerkingsverantwoordelijke.

AnneliesQuaegebeur p15

Overeenkomst

Artikel 7. Bijstand

7.1. De verwerker zal de verwerkingsverantwoordelijke alle informatie verstrekken en

alle bijstand verlenen die noodzakelijk is en/of die redelijkerwijze mag worden

verwacht zodat de verwerkingsverantwoordelijke in staat is, zijn verplichtingen uit de

AVG na te komen én van deze nakoming het bewijs te leveren.

7.2. De verwerker zal alle mogelijke maatregelen nemen om ervoor te zorgen dat de

verwerkingsverantwoordelijke kan voldoen aan de verzoeken van een betrokkene die

zich beroept op zijn rechten zoals vermeld in de AVG. Hij verleent de

verwerkingsverantwoordelijke daarbij, voor zover mogelijk, alle medewerking.

Artikel 8. Geheimhoudingsplicht

8.1. De verwerker houdt de verkregen persoonsgegevens geheim en verplicht zijn

medewerkers en eventuele sub-verwerkers ook tot geheimhouding.

Artikel 9. Controle door de verantwoordelijke

9.1. De verwerkingsverantwoordelijke heeft het recht om de naleving van deze

verwerkersovereenkomst te controleren. Hij kan zich daarvoor, na afspraak, ter plaatse

begeven in de lokalen of plaatsen waar de verwerker de gegevensverwerking uitvoert

en de gegevens bewaart.

Artikel 10. Aansprakelijkheid

10.1. De verwerkingsverantwoordelijke staat er voor in dat de verwerking van

persoonsgegevens op basis van deze verwerkersovereenkomst niet onrechtmatig is

en geen inbreuk maakt op de rechten van betrokkene(n).

10.2. De verwerker is aansprakelijk voor schade die het gevolg is van het niet naleven

van deze verwerkersovereenkomst en de voorschriften in de AVG of andere wet- of

regelgeving.

10.3. Als de verwerkingsverantwoordelijke door een betrokkene wordt aangesproken

in schadevergoeding, zal de verwerker tussenkomen in de procedure. Als de

verwerkingsverantwoordelijke aansprakelijk gehouden wordt, kan deze de schade op

de verwerker verhalen indien hij de voorwaarden in deze verwerkersovereenkomst of

de voorschriften van de AVG of andere wet- of regelgeving geschonden heeft.

AnneliesQuaegebeur p16

Overeenkomst

Artikel 11. Beëindiging en teruggave / vernietiging persoonsgegevens

11.1. Als de opdracht wordt beëindigd, dan bezorgt de verwerker de verstrekte

persoonsgegevens terug aan de verwerkingsverantwoordelijke of vernietigt deze op

zijn verzoek. De verwerker bewaart een kopie van de persoonsgegevens als hij hiertoe

op grond van wet- of (beroeps)regelgeving verplicht is.

Artikel 12. Aanvullingen en wijziging verwerkersovereenkomst

12.1. Aanvullingen en wijzigingen op deze verwerkersovereenkomst zijn alleen geldig

als ze schriftelijk gebeuren.

Artikel 13. Toepasselijk recht en geschillen

13.1. Op deze verwerkersovereenkomst is Belgisch recht van toepassing.

13.2. Alle geschillen in verband met deze verwerkersovereenkomst, zullen worden

voorgelegd aan de bevoegde rechter in het arrondissement waar de

verwerkingsverantwoordelijke gevestigd is.