Verordening van het algemeen bestuur van de Gemeenschappelijke Regeling Metropoolregio Rotterdam Den Haag houdende regels omtrent Algemene Verordening Gegevensbescherming MRDH-AVG

Geldend van 01-01-2019 t/m heden

Intitulé

Verordening van het algemeen bestuur van de Gemeenschappelijke Regeling Metropoolregio Rotterdam Den Haag houdende regels omtrent Algemene Verordening Gegevensbescherming MRDH-AVG

Het algemeen bestuur van de Metropoolregio Rotterdam Den Haag,

Gelet op

op artikel 33, eerste lid en artikel 136 van de Wet gemeenschappelijke regelingen en artikel 212 van de Gemeentewet;

gezien het voorstel van het dagelijks bestuur d.d. DATUM;;

BESLUIT:

vast te stellen de navolgende:

De Uitvoeringsverordening Metropoolregio Rotterdam Den Haag Algemene Verordening Gegevensbescherming’’ (MRDH-AVG), inhoudende regels en uitvoeringsbepalingen voor de uitvoering van de Algemene Verordening Gegevensbescherming (AVG) door de Metropoolregio Rotterdam Den Haag

Hoofdstuk 1 Definities

Artikel 1 Begripsbepalingen

AVG: de door de Europese Commissie vastgestelde Algemene Verordening Gegevensbescherming die door de rechtstreekse werking van deze verordening met ingang van 25 mei 2018 de wet Bescherming Persoonsgegevens, vervangt.

Uitvoeringsverordening MRDH-AVG: de uitvoeringsverordening voor MRDH waarin de op de MRDH van toepassing zijnde bepalingen uit de AVG concreet zijn gemaakt op welke wijze deze bepalingen in en door MRDH worden uitgevoerd.

Derde partij: een wederpartij van MRDH die persoonsgegevens bewerkt en die door middel van een bewerkingsovereenkomst heeft aangegeven de persoonsgegevens zo op te slaan dat daarmee voldaan wordt aan de AVG en de daarop gebaseerde MRDH-AVG.

Betrokkene: de natuurlijke persoon of diens erfgenaam, waarvan MRDH of een door MRDH ingeschakelde Derde partij persoonsgegevens heeft verwerkt of zal gaan verwerken.

Artikel 2 Verhouding AVG en de MRDH-AVG

De AVG verordening zoals die door de Europese Commissie is aangenomen. is integraal van toepassing op de MRDH.

MRDH heeft de in deze verordening opgenomen verplichtingen die rechtstreeks van toepassing zijn op verwerking van persoonsgegevens door of namens MRDH, verwerkt in deze uitvoeringsverordening MRDH-AVG.

Bij strijd tussen deze uitvoeringsverordening van MRDH en de AVG, geldt of gelden de bepalingen of de bepalingen uit de AVG.

Artikel 3 Beginselen verwerking persoonsgegevens MRDH

MRDH draagt er zorg voor dat de verwerking van persoonsgegevens, zowel als door een door MRDH ingeschakelde derde partij, te allen tijde zal plaatsvinden op basis van de grondslagen benoemd in de AVG.

Verwerking van persoonsgegevens zullen te allen tijde rechtmatig zijn, behoorlijk en transparant zijn, altijd een specifiek doel dienen en alleen persoonsgegevens betreffen die voor dat doel minimaal noodzakelijk zijn.

Aansluitend zullen de persoonsgegevens te allen tijde juist zijn dan wel juist gemaakt kunnen worden, beperkt en beveiligd opgeslagen worden zodat de integriteit en vertrouwelijkheid gewaarborgd is.

Artikel 4 Specifieke persoonsgegevens

MRDH zal geen persoonsgegevens opslaan dan wel door een derde partij laten opslaan waarin ras en/of etnische afkomst en/of politieke opvattingen en/of religieuze of levensbeschouwelijke overtuiging en/of lidmaatschap van een vakbond blijken, tenzij de voorwaarden uit artikel 9 lid 2 uit de AVG op die persoonsgegevens van toepassing zijn.

De voorwaarden voor verwerking van deze specifieke persoonsgegevens door of namens MRDH zijn met name: uitdrukkelijke toestemming, de verwerking is noodzakelijk op basis van het arbeidsrecht of het sociale zekerheidsrecht, ter bescherming van vitale belangen van de betrokkene en deze niet in staat is zelf toestemming te geven, als de gegevens door betrokkene openbaar zijn gemaakt, de verwerking noodzakelijk is bij een rechtsvordering, er een zwaarwegend algemeen belang aan de orde is, het algemeen belang aan de orde is op het gebied van volksgezondheid of de persoonsgegevens noodzakelijk zijn voor de beoordeling van arbeidsgeschiktheid..

Artikel 5 Melding verwerking persoonsgegevens

MRDH, dan wel een door haar ingeschakelde derde partij, zal iedere betrokkene in heldere en begrijpelijke taal schriftelijk duidelijk maken met welk doel persoonsgegevens worden gevraagd en verwerkt en welke rechten een betrokkene heeft ten aanzien van de verwerkte persoonsgegevens.

MRDH zal bovenstaande bepaling ook in acht nemen op het moment dat de persoonsgegevens van een derde verkregen worden.

Artikel 6 Inzicht in verwerkte gegevens

MRDH zal er voor zorgdragen dat iedere betrokkene in staat is een verzoek in te dienen waarin verzocht kan worden om inzicht te verkrijgen over de al dan niet door MRDH of een derde verwerkte persoonsgegevens.

MRDH zal gevolg geven aan een verzoek indien dit verzoek voldoet aan de eisen gesteld in artikel 15 van de AVG. Het vezoek moet betrekking hebben op de verwerkingsdoeleinden, de categorie van persoonsgegevens,

MRDH kan gemotiveerd afwijken van dit verzoek indien het verzoek naar het oordeel van MRDH geen doel dient dat de AVG beoogt te beschermen.

Artikel 7 Rectificatie van verwerkte persoonsgegevens

MRDH zal er voor zorgdragen dat een betrokkene in staat is om blijkbaar onjuist verwerkte persoonsgegevens door MRDH, dan wel een door haar ingeschakelde derde, te laten rectificeren.

Een betrokkene kan een verzoek om rectificatie van een verwerkt persoonsgegeven dan wel verwerkte persoonsgegevens schriftelijk aan MRDH richten, onder vermelding van het onjuist verwerkte persoongegeven of de onjuist verwerkte persoonsgegevens.

Een dergeijk verzoek tot rectificatie moet daarbij ook voorzien zijn van een voorstel op welke wijze het reeds verwerkte persoonsgegeven of de verwerkte persoonsgegevens door MRDH of een door haar ingeschakelde derde, moet worden gewijzigd.

MRDH kan een dergelijk verzoek tot rectificatie gemotiveerd afwijzen indien MRDH gerechtvaardigde redenen heeft aan te nemen dat de voorgestelde rectificatie niet overeenkomst met de daadwerkelijke situaitie van betrokkene.

Artikel 8 Wissen van verwerkte persoonsgegevens

MRDH zal er voor zorgdragen dat een betrokkene in staat is een verzoek in te dienen waarbij een betrokkene kan verzoeken de door MRDH of een door MRDH ingeschakelde derde verwerkte persoonsgegevens die op hem betrekking hebben, te laten wissen.

Een betrokkene kan een schriftelijk verzoek indienen bij MRDH om één of meer verwerkte persoonsgegevens, te wissen. MRDH zal daarvoor een formulieren en voorwaarden beschikbaar stellen.

MRDH kan een dergelijk verzoek tot het wissen van persoonsgegevens gemotiveerd afwijzen indien MRDH van mening is dat de voorgestelde actie tot verwijdering van persoonsgegeens in strijd komt met een wettelijke verplichting van MRDH.

Artikel 9 Overdragen verwerkte persoonsgegevens

Een betrokkene kan een schriftelijk verzoek indienen bij MRDH om zijn door of namens MRDH verwerkte persoonsgegevens zodanig aan hem aan te beiden dat hij deze persoonsgegevens kan overdragen aan een derde.

Een dergelijk verzoek staat nietgelijk aan het door of namens MRDH rectificeren of verwidjeren van persoonsgegevens.

Artikel 10 Bezwaar

Een betrokkene kan bezwaar indienen bij MRDH over een door of namens MRDH genomen beslissing met betrekking tot verwerking van persoonsgegevens.

Een dergelijk bezwaar moet voldoen aan de eisen die de Algemene Wet Bestuursrecht stelt aan een bezwaarschrift. Het bezwaarschift wordt ondertekend en bevat ten minste:

  • a.

    de naam en het adres van de indiener;

  • b.

    de dagtekening;

  • c.

    een omschrijving van de omstandigheid waartegen het bezwaar t.a.v. de verwerking van persoonsgegeens is gericht;

Artikel 11 Functionaris gegevensbescherming

De secretaris-directeur stelt een functionaris gegevensbescherming voor de MRDH aan, waarbij de onafhankelijkheid van deze functionaris gewaarborgd is.

De secretaris-directeur zal in nauw overleg met deze functionaris afspraken vastleggen waarin geborgd wordt dat deze functionaris ook de AVG compliance van MRDH kan garanderen.

Artikel 12 Algemeen

MRDH zal te allen tijde passende technische en organisatorische maatregelen nemen die het mogelijk maken aan te tonen dat de verwerking van persoonsgegevens door of namens MRDH op een wijze plaatsvindt die overeenkomst met de AVG.

MRDH houdt een register bij op welke wijze, waar en door wie persoonsgegevens door of namens MRDH zijn of worden verwerkt.

MRDH zal bij signalering van een inbreuk waarbij mogelijk persoonsgegevens zijn betrokken, direct de toezichthoudende autoriteit informeren.

Indien de inbreuk van persoonsgegevens een hoog risico betekenen voor een betrokkene of betrokkenen, zal MRDH alles in het werk stellen om ook deze persoon of personen direct te informeren.

MRDH zal door middel van een passende privcayverklaring duidelijk maken dat het op welke wijze dan ook aanbieden van persoonsgegevens aan MRDH tot gevolg heeft dat deze persooonsgegevens zullen worden verwerkt overeenkomstig de bepalingen van de AVG en aangegeven wat dienaangaande de rechten van een betrokkene zijn.

Artikel 13 Aanpassing MRDH-AVG

Het algemeen bestuur van MRDH mandateert de algemeen directeur tot het aanpassen van deze verordening op het moment dat de uitvoering van de AVG door MRDH dat noodzakelijk maakt.

Artikel 14 Citeertitel

Deze verordening kan aangehaald worden als de MRDH-AVG.

Ondertekening

Datum: 10 april 2018

Voorzitter

Ing. A. Aboutaleb

Secretaris

L. Vokurka

Bijlage 1 Privacyverklaring

De onderstaande privacy verklaring zal op een zodanige wijze worden aangebracht op alle plaatsen waar personen persoonsgegevesn aan MRDH verstrekken dan wel waar MRDH persoonsgegevens vraagt.

Door middel van het actief bevestigen van het gelezen hebben van deze verklaring, worden gpersoonsgege3vens altijd vrijwillig ter beschikking gesteld aan MRDH.

Privacyverklaring Metropoolregio Rotterdam Den Haag

 

Doeleinden van gebruik

Metropoolregio Rotterdam Den Haag (hierna ook: MRDH) of door MRDH ingeschakelde derde partijen, verwerkt uw persoonsgegevens alleen voor werkzaamheden die betrekking hebben op de bedrijfsvoering van MRDH. Opgeslagen persoonsgegevens kunnen daarbij gebrukt worden voor statistische analyses maar door of namens MRDH verwerkte persoonsgegevens zullen nooit zonder toestemming aan derde ter bechikking worden gesteld. De uitzondering op deze regel geldt indien MRDH dat moet doen door een wettelijke grondslag..

Persoonsgegevens kunnen wel gebruikt worden voor het opsporen van (pogingen tot) onrechtmatige en/of strafbare gedragingen gericht tegen MRDH, haar partners en/of medewerkers.

Indien u zelf persoonsgegevens verstrekt aan MRDH door middel van één of meer al dan niet geautomatiseerde systemen, geeft u daarbij actief toestemming voor het verwerken van deze gegevens door of namens MRDH.

De veiligheid van uw persoonsgegevens

MRDH maakt gebruik van de Functionaris Gegevensbescherming van de gemeente Den Haag.

MRDH en door haar ingesschakelde derde partijen hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies, of tegen enige vorm van onrechtmatige verwerking.

Rechten

Op de website mrdh.nl staat informatie op welke wijze u gebruik kunt maken van uw rechten met betrekking tot de verwerking van uw persoonsgegevens.

Indien aan de orde, kunt u door middel van een door MRDH ter beschikking gesteld formulier verzoeken MRDH kenbaar te maken welke persoonsgegeens van u door of namens MRDH verwerkt zijn. Ook kunt u door middel van dit formulier verzoeken persooonsgegeevns te wijzigen dan wel te verwijderen.

Een klacht over de wijze waarop MRDH uw persoonsgegevens verwerkt of laat verwerken, dan wel over de wijze waarop MRDH gevolg geeeft aan uw verzoek gericht op de toepsssing van de AVG, kunt u richten aan de Autoriteit Persoonsgegevens.

Contact

Als u wenst te reageren op ons privacy beleid of als u vindt dat onze site of ons handelen hiermee niet in overeenstemming is, vragen we u eveneens contact met ons op te nemen. Voor bovengenoemde verzoeken, vragen, klachten of reacties kunt u contact opnemen met MRDH, afdeling Communicatie, via info@mrdh.nl.

IK HEB DEZE VERKLARING GELEZEN EN GEEF DOOR MIDDEL VAN HET ACTIVEREN VAN ONDERSTAANDE OPTIE AAN DAT DEZE GEGEVENS VERWERKT KUNNNEN WORDEN DOOR OF NAMENS MRDH.

 

Bijlage 2 Verzoek AVG aan MRDH

afbeelding binnen de regeling

Hieronder de standaard bewerkingsovereenkomst zoals beschikbaargesteld door de Rijksoverheid

STANDAARD VERWERKINGSOVEREENKOMST

voor derden die namens MRDH persoonsgegevens verwerken

Inhoud

Artikel 1. Begrippen

Artikel 2. Voorwerp van deze Verwerkersovereenkomst

Artikel 3. Inwerkingtreding en duur

Artikel 4. Omvang verwerkingsbevoegdheid Opdrachtnemer

Artikel 5. Beveiliging van de Verwerking

Artikel 6. Geheimhouding door Personeel van Opdrachtnemer

Artikel 7. Subverwerker

Artikel 8. Bijstand vanwege rechten van Betrokkene

Artikel 9. Inbreuk in verband met Persoonsgegevens

Artikel 10. Terugbezorgen of wissen Persoonsgegevens

Artikel 11. Informatieverplichting en audit

Bijlage 1. De Verwerking van Persoonsgegevens

Bijlage 2. Passende technische en organisatorische maatregelen

Bijlage 3: Afspraken betreffende Inbreuken in verband met Persoonsgegevens

Verwerkersovereenkomst ARVODI-2016

Contractnummer: […].

De ondergetekenden:

1. De Staat der Nederlanden, waarvan de zetel is gevestigd te Den Haag,

te dezen vertegenwoordigd door de Minister/Staatssecretaris van/voor [naam portefeuille],

namens deze,

[functienaam en naam ondertekenaar]

hierna te noemen: Opdrachtgever,

en

2. [volledige naam en rechtsvorm contractant],

(statutair) gevestigd te [plaats],

te dezen vertegenwoordigd door

............... (en ..............) [naam ondertekenaar]

hierna te noemen: Opdrachtnemer,

hierna gezamenlijk te noemen: Partijen;

OVERWEGENDE DAT:

  • voor zover Opdrachtnemer Persoonsgegevens Verwerkt ten behoeve van Opdrachtgever in het kader van de Overeenkomst, Opdrachtgever krachtens artikel 4, onderdeel 7 en onderdeel 8, van de Verordening kwalificeert als verwerkingsverantwoordelijke voor de Verwerking van Persoonsgegevens en Opdrachtnemer als verwerker;

  • Partijen in deze Verwerkersovereenkomst, zoals bedoeld in artikel 28, derde lid, van de Verordening, hun afspraken over de Verwerking van Persoonsgegevens door Opdrachtnemer wensen vast te leggen.

KOMEN OVEREEN:

Artikel 1. Begrippen

In deze Verwerkersovereenkomst wordt een aantal begrippen met een beginhoofdletter gebruikt. Aan deze begrippen komt de betekenis toe die hieraan wordt gegeven in artikel 1 van de Algemene Rijksvoorwaarden voor het verstrekken van opdrachten tot het verrichten van Diensten 2016 (ARVODI-2016). In afwijking daarvan of in aanvulling daarop wordt onder de volgende begrippen in deze Verwerkersovereenkomst verstaan:

  • 1.1

    Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.

  • 1.2

    Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

  • 1.3

    Overeenkomst: de overeenkomst tussen Opdrachtgever en Opdrachtnemer [titel] van [datum], met kenmerk [kenmerk].

  • 1.4

    Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Opdrachtnemer in het kader van de Overeenkomst ten behoeve van Opdrachtgever verwerkt.

  • 1.5

    Verordening: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

  • 1.6

    Verwerkersovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende bijlagen.

  • 1.7

    Verwerking: een bewerking of een geheel van bewerkingen in het kader van de Overeenkomst met betrekking tot Persoonsgegevens, of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen.

Artikel 2. Voorwerp van deze Verwerkersovereenkomst

  • 2.1

    Deze Verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door Opdrachtnemer in het kader van de Overeenkomst.

  • 2.2

    De aard en het doel van de Verwerking, het soort Persoonsgegevens en de categorieën van Persoonsgegevens, Betrokkenen en ontvangers zijn in Bijlage 1 omschreven.

  • 2.3

    Opdrachtnemer garandeert de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de Verordening voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd.

  • 2.4

    Opdrachtnemer garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens.

Artikel 3. Inwerkingtreding en duur

  • 3.1

    Deze Verwerkersovereenkomst treedt in werking op het moment waarop deze door Partijen is ondertekend.

  • 3.2

    Deze Verwerkersovereenkomst eindigt nadat en voor zover Opdrachtnemer alle Persoonsgegevens overeenkomstig artikel 10 heeft gewist of terugbezorgd.

  • 3.3

    Geen van Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen.

Artikel 4. Omvang verwerkingsbevoegdheid Opdrachtnemer

  • 4.1

    Opdrachtnemer Verwerkt de Persoonsgegevens uitsluitend in opdracht en op basis van schriftelijke instructies van Opdrachtgever behoudens afwijkende wettelijke voorschriften die op Opdrachtnemer van toepassing zijn.

  • 4.2

    Indien een instructie als bedoeld in het eerste lid naar het oordeel van Opdrachtnemer in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij Opdrachtgever daarvan voorafgaand aan de Verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.

  • 4.3

    Indien Opdrachtnemer op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert hij Opdrachtgever onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.

  • 4.4

    Opdrachtnemer heeft geen zeggenschap over het doel van en de middelen voor de Verwerking van Persoonsgegevens.

Artikel 5. Beveiliging van de Verwerking

  • 5.1

    In aanvulling op artikel 15 van de ARVODI-2016 en onverminderd artikel 2.3 treft Opdrachtnemer de technische en organisatorische beveiligingsmaatregelen zoals beschreven in Bijlage 2.

  • 5.2

    Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Opdrachtnemer waarborgt een op het risico afgestemd beveiligingsniveau.

  • 5.3

    Indien en voor zover Opdrachtgever daarom uitdrukkelijk schriftelijk verzoekt, zal Opdrachtnemer aanvullende maatregelen treffen met het oog op de beveiliging van de Persoonsgegevens.

  • 5.4

    Opdrachtnemer Verwerkt Persoonsgegevens niet buiten de Europese Unie, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van Opdrachtgever en behoudens afwijkende wettelijke verplichtingen.

  • 5.5

    Opdrachtnemer informeert Opdrachtgever zonder onredelijke vertraging zodra hij kennis heeft genomen van onrechtmatige Verwerkingen van Persoonsgegevens of inbreuken op beveiligingsmaatregelen zoals genoemd in het eerste en tweede lid.

  • 5.6

    Opdrachtnemer verleent Opdrachtgever bijstand bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de Verordening.

Artikel 6. Geheimhouding door Personeel van Opdrachtnemer

  • 6.1

    De Persoonsgegevens hebben een vertrouwelijk karakter als bedoeld in artikel 13.1 van de ARVODI-2016.

  • 6.2

    Opdrachtnemer toont op verzoek van Opdrachtgever aan dat zijn Personeel zich ertoe heeft verbonden vertrouwelijkheid in acht te nemen als bedoeld in artikel 13.2 van de ARVODI-2016.

Artikel 7. Subverwerker

Wanneer Opdrachtnemer, met inachtneming van het bepaalde in artikel 8 van de ARVODI-2016, een andere verwerker inschakelt om ten behoeve van Opdrachtgever verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker bij een overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersovereenkomst zijn opgenomen.

Artikel 8. Bijstand vanwege rechten van Betrokkene

Opdrachtnemer verleent Opdrachtgever bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III van de Verordening vastgelegde rechten van de Betrokkene te beantwoorden.

Artikel 9. Inbreuk in verband met Persoonsgegevens

  • 9.1

    Opdrachtnemer informeert Opdrachtgever zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in Bijlage 3.

  • 9.2

    Opdrachtnemer informeert Opdrachtgever ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de Inbreuk in verband met Persoonsgegevens.

  • 9.3

    Partijen dragen elk de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene te maken kosten.

Artikel 10. Terugbezorgen of wissen Persoonsgegevens

  • 10.1

    Na afloop van de Overeenkomst draagt Opdrachtnemer, naar gelang de keuze van Opdrachtgever, zorg voor het terugbezorgen aan Opdrachtgever of het wissen van alle Persoonsgegevens. Opdrachtnemer verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.

  • 10.2

    <OPTIONEEL>Opdrachtnemer [wist of retourneert] de Persoonsgegevens binnen [aantal] [dagen/weken] na afloop van de Overeenkomst, bij gebreke waarvan Opdrachtnemer een boete verschuldigd is van €[bedrag] per dag, met een maximum van €[bedrag].

  • 10.3

    <OPTIONEEL> Persoonsgegevens worden in de door Opdrachtgever aangegeven vorm en op de door Opdrachtgever aangegeven wijze terugbezorgd.

OF

  • 10.3

    <OPTIONEEL> De Persoonsgegevens worden als volgt terugbezorgd: [bestandsformaat] [wijze] [adres].

Artikel 11. Informatieverplichting en audit

  • 11.1.

    Opdrachtnemer stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze Verwerkersovereenkomst zijn en worden nagekomen.

  • 11.2

    Opdrachtnemer verleent alle benodigde medewerking aan audits.

  • 11.3

    <OPTIONEEL> Opdrachtgever laat eenmaal per […] een audit uitvoeren door een onafhankelijke partij.

OF

  • 11.3

    <OPTIONEEL> Opdrachtnemer verstrekt met een frequentie van eenmaal per […], uiterlijk op [datum] aan Opdrachtgever een verklaring van een onafhankelijke externe deskundige, waarin deze een oordeel geeft over de genoemde naleving.

Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend,

Den Haag, [datum] [Plaats], [datum]

DE MINISTER/STAATSSECRETARIS VAN/VOOR [naam Opdrachtnemer]

[naam portefeuille]

namens deze,

[functienaam ondertekenaar]

[naam ondertekenaar] [functie en naam ondertekenaar]