Besluit van gedeputeerde staten houdende vaststelling Addendum ARBIT-2022, herziene versie 2.0

Geldend van 24-03-2025 t/m heden

Intitulé

Besluit van gedeputeerde staten houdende vaststelling Addendum ARBIT-2022, herziene versie 2.0

Gedeputeerde staten,

  • Gelet op Besluit van de Minister-President, Minister van Algemene Zaken van 22 augustus 2022, nr. 3771053 houdende vaststelling van de Algemene Rijksvoorwaarden bij IT-overeenkomsten 2018 (ARBIT-2022);

  • Naar aanleiding van externe ontwikkelingen m.b.t. digitalisering en behoefte aan verdere optimalisatie van de artikelteksten, is actualisatie en herziening van dit Addendum nodig;

  • Overwegende het besluit van gedeputeerde staten van 18 maart 2025, nr. 607119 houdende vaststelling Addendum ARBIT-2022, herziene versie 2.0 Provincie Zeeland.

Besluiten

Addendum Arbit-2022 provincie zeeland herziene versie 2.0

AANVULLENDE BEPALINGEN

Versienummer: 2.0, vastgesteld door Gedeputeerde Staten Provincie Zeeland op 18 maart 2025

Artikel 85. Begrippen (aanvulling ARBIT-2022, Artikel 1)

  • 85.1.

    AI-systeem: een op een machine gebaseerd systeem dat is ontworpen om met verschillende niveaus van autonomie te werken en dat na het inzetten ervan aanpassingsvermogen kan vertonen, en dat, voor expliciete of impliciete doelstellingen, uit de ontvangen input afleidt hoe output te genereren zoals voorspellingen, inhoud, aanbevelingen of beslissingen die van invloed kunnen zijn op fysieke of virtuele omgevingen (definitie volgens EU AI-Act).

  • 85.2.

    Algoritmische toepassing: software waardoor op geautomatiseerde wijze voorspellingen worden gedaan, beslissingen worden genomen en/of adviezen worden gegeven door gebruik te maken van data-analyse, statistiek en/of zelflerende logica.

  • 85.3.

    Autorisatiebeheer: het proces waarin een subject (een functionaris of functiegroep) rechten krijgt op het benaderen van een object (systeem, applicatie, gegevensobject of locatie).

  • 85.4.

    Bedrijfsapplicaties: applicaties die worden gebruikt ter ondersteuning van de bedrijfsprocessen bij de dagelijkse bedrijfsvoering. De gegevens worden in een database vastgelegd en door meerdere gebruikers tegelijkertijd geraadpleegd en/of gemuteerd.

  • 85.5.

    Bedrijfskritische systemen/gegevens: Bedrijfsapplicaties en/of Clouddiensten en/of gegevens die door Opdrachtgever organisatiebreed beschikbaar worden gesteld of randvoorwaardelijk zijn voor de uitvoering van primaire processen.

  • 85.6.

    Beoogde gebruik: het oplossen van de door de Opdrachtgever voorafgaand aan het gebruik van het AI-systeem of de Algoritmische toepassing gedefinieerde probleem of problemen.

  • 85.7.

    Besluiten: besluiten van de Opdrachtgever die bestuursrechtelijk, privaatrechtelijk en/of feitelijk van aard zijn en die direct of indirect één of meer burgers van de Provincie, bezoekers van de Provincie of bedrijven of andersoortige instellingen die in de Provincie zijn gevestigd in aanmerkelijke mate treffen.

  • 85.8.

    Clouddienst: een dienst die op aanvraag hardware, software en gegevens beschikbaar stelt via het internet. De opslag van en de toegang tot gegevens, software en bestanden is op een externe locatie.

  • 85.9.

    Dataportabiliteit: de mogelijkheid eigen gegevens geautomatiseerd uit een informatiesysteem naar een ander systeem te kunnen verhuizen zonder verlies van betekenis.

  • 85.10.

    Duurzame Ontwikkelingsdoelen: een reeks van 17 wereldwijde duurzaamheidsdoelen die erop gericht zijn om tegen 2030 een betere en duurzamere toekomst voor iedereen te realiseren.

    Ze richten zich op verschillende wereldwijde uitdagingen zoals armoede, ongelijkheid, klimaatverandering, milieuvervuiling, vrede en rechtvaardigheid. Ook wel aangeduid als Sustainable Development Goals (SDG's).

  • 85.11.

    Exit-plan: strategisch plan dat wordt opgesteld en geformaliseerd tussen Opdrachtgever en Opdrachtnemer om een soepele overgang te waarborgen wanneer een overeenkomst wordt beëindigd (ook in geval van incidenten en calamiteiten zoals een faillissement) of wanneer de dienstverlening wordt overgedragen aan een nieuwe Opdrachtnemer.

  • 85.12.

    Gemotiveerde aanpak: een plan of strategie waarin duidelijk wordt gemaakt waarom bepaalde acties of beslissingen worden genomen.

  • 85.13.

    .Gevoelige systemen/gegevens: verzameling van Bedrijfskritische, Hoog risico en Politiek gevoelige systemen/gegevens

  • 85.14.

    Hoog risico systemen/gegevens: Bedrijfsapplicaties en/of Clouddiensten en/of gegevens die op basis van een impactanalyse door Opdrachtgever voor wat betreft één of meer van de onderdelen beschikbaarheid, integriteit, vertrouwelijkheid en privacy een hoge impact hebben.

  • 85.15.

    Hosting: het door Leverancier door middel van technieken voor communicatie op fstand aan Opdrachtgever ter beschikking stellen van de Prestatie.

  • 85.16.

    Inschrijver: een aanbieder die een Offerte indient op basis van het Bestek.

  • 85.17.

    Kantoorbestanden: digitale documenten en gegevens die in een kantooromgeving worden opgeslagen en beheerd, bijvoorbeeld:

    • pdf-bestanden;

    • documenten in Open Document Formaat;

    • bestanden in Microsoft Office formaat;

    • audio- en videobestanden;

    • kaarten en afbeeldingen.

  • 85.18.

    Logische Toegangsbeveiliging: de autorisatie binnen de systemen die inzicht geeft welke persoon in welke rol toegang heeft tot welke voorzieningen en met welk doel.

  • 85.19.

    Offerte: beschrijving van de Prestatie door een Inschrijver op basis van het Bestek.

  • 85.20.

    85.20. Open standaarden: gemeenschappelijke afspraak over het formaat van gegevensuitwisseling tussen ICT-systemen. Iedere leverancier mag een open standaard in zijn software implementeren en iedere gebruiker mag deze gebruiken. Open standaarden mogen geen beperkingen geven voor gebruik in applicaties. Overheidsorganisaties zijn verplicht om Open standaarden toe te passen in hun ICT-systemen conform vigerende afspraken van Forum Standaardisatie.

  • 85.21.

    Partijen: Opdrachtgever en Opdrachtnemer die gezamenlijk afspraken hebben gemaakt en deze hebben vastgelegd in de Overeenkomst.

  • 85.22.

    Politiek gevoelige systemen/gegevens: Bedrijfsapplicaties en/of Clouddiensten en/of gegevens die betrekking hebben op politieke onderwerpen of kwesties die gevoelig liggen bij bepaalde belangengroepen.

  • 85.23.

    Procedurele transparantie: het verstrekken van informatie over het doel van het AI-systeem of de Algoritmische toepassing en het proces dat is gevolgd bij de ontwikkeling en toepassing van het AI-systeem of de Algoritmische toepassing en de in dat kader gebruikte data, waaronder in ieder geval moet worden begrepen het geven van inzicht in de gemaakte keuzes en de gehanteerde aannames, de categorieën van data die zijn gebruikt bij het ontwikkelen van het AI-systeem of de Algoritmische toepassing, de wijze waarop in menselijke tussenkomst is voorzien in het AI-systeem of de Algoritmische toepassing, de gebruikte methode om risico’s te identificeren, de geïdentificeerde risico’s en de maatregelen die zijn genomen om de risico’s te mitigeren en de partijen die betrokken zijn geweest bij het ontwikkelen van het AI-systeem of de Algoritmische toepassing en hun rol.

  • 85.24.

    Software broker: tussenpersoon/ bemiddelaar tussen Opdrachtgever en Opdrachtnemer voor wat betreft de afhandeling van de financiële Opdracht namens Opdrachtgever, facturatie en betaling van de Prestatie.

  • 85.25.

    Standaard software: Standaard software is kant-en-klare gestandaardiseerde software die eenvoudig en snel verkrijgbaar is op basis van licentievoorwaarden van een softwareleverancier.

  • 85.26.

    Technische transparantie: het verstrekken van informatie aan de hand waarvan de Opdrachtgever inzicht kan krijgen in de technische werking van het AI-systeem of de Algoritmische toepassing, waaronder in ieder geval kan worden begrepen het verstrekken van de broncode van het AI-systeem of de Algoritmische toepassing, de technische specificaties die zijn gebruikt bij de ontwikkeling van het AI-systeem of de Algoritmische toepassing, de bij de ontwikkeling van het AI-systeem of de Algoritmische toepassing gebruikte data, technische informatie over de wijze waarop de bij de ontwikkeling van het AI-systeem of de Algoritmische toepassing gebruikte data zijn verkregen en bewerkt, informatie over de gehanteerde ontwikkelmethode en het doorlopen ontwikkelproces, motivatie van de keuze voor een bepaald model en bijbehorende parameters en informatie over de prestaties van het AI-systeem of de Algoritmische toepassing.

  • 85.27.

    Uitlegbaar(heid): het op individueel niveau kunnen uitleggen waarom een AI-systeem of Algoritmische toepassing tot een bepaalde beslissing of uitkomst komt. Tenzij Partijen uitdrukkelijk anders overeenkomen, vormt daar in ieder geval onderdeel van dat duidelijk is wat de belangrijkste factoren zijn op basis waarvan een AI-systeem of Algoritmische toepassing tot een bepaalde uitkomst is gekomen en welke wijzigingen in de input moeten worden doorgevoerd om tot een andere uitkomst te komen. Onder het Uitlegbaar maken van een AI-systeem of Algoritmische toepassing valt mede het verstrekken van alle (technische) informatie die nodig is om in een bezwaarprocedure, een beroepsprocedure of een andere juridische procedure de totstandkoming van een Besluit toe te lichten en om de wederpartij en eventuele andere belanghebbenden de gelegenheid te bieden de totstandkoming van een Besluit te toetsen zodat de wederpartij reële rechtsbescherming wordt geboden.

Artikel 86. Aflevering (aanvulling ARBIT-2022, Artikel 6)

  • 86.1.

    Aflevering vindt plaats op de overeengekomen locatie en het overeengekomen tijdstip en geschiedt voor rekening en risico, waaronder transport en verzekeringen, van de Opdrachtnemer.

  • 86.2.

    Opdrachtnemer overhandigt alle documenten die betrekking hebben op of verband houden met een te leveren zaak, zoals certificaten, paklijsten, gebruiksaanwijzingen (in Nederlandse taal gesteld), technische toegankelijkheidsrapporten, uiterlijk ten tijde van de aflevering aan Opdrachtgever of zendt deze, voor zover mogelijk, op voorhand aan Opdrachtgever.

Artikel 87. Intellectuele eigendomsrechten (aanvulling ARBIT-2022, Artikel 8)

  • 87.1.

    Indien maatwerksoftware als onderdeel van de Prestatie wordt ontwikkeld is de broncode eigendom van Opdrachtgever. Deze code wordt door Opdrachtnemer beschikbaar gesteld en gepubliceerd op het publicatieplatform van Opdrachtgever op basis van een open source licentie. Voor wat betreft de licentievorm geldt: “EUPL, tenzij”.

    Indien omstandigheden een meer permissieve licentie vereisen wordt de “MIT licentievorm” toegepast, dit wordt voorafgaand aan de definitieve gunning van de Opdracht dan wel opdrachtverstrekking tussen Opdrachtnemer en Opdrachtnemer onderling afgestemd en vastgesteld.

Artikel 88. Meerwerk en minderwerk (aanvulling ARBIT-2022, Artikel 14)

  • 88.1.

    Indien door aanvullende wensen en/of door gewijzigde inzichten van Opdrachtgever en/of door wijziging van wettelijke voorschriften, de Prestatie die Opdrachtnemer op grond van de Overeenkomst moet verrichten, aantoonbaar wordt verzwaard en/of uitgebreid, is sprake van Meerwerk.

  • 88.2.

    Tot Meerwerk als bedoeld in het eerste lid worden niet gerekend essentiële werkzaamheden die Opdrachtnemer bij het sluiten van de Overeenkomst had kunnen en/of behoren te voorzien.

  • 88.3.

    Indien de Prestatie die Opdrachtnemer op grond van de Overeenkomst moet verrichten, aantoonbaar wordt verlicht en/of verminderd, is sprake van minderwerk.

  • 88.4.

    Indien een partij meent dat van Meer- en/of minderwerk sprake is, doet zij daarvan tijdig en schriftelijk mededeling aan de andere partij onder opgave van de financiële en andere gevolgen daarvan voor de uitvoering van de Overeenkomst.

  • 88.5.

    Opdrachtnemer vangt niet aan met de uitvoering van Meer- en/of minderwerk dan na een schriftelijke opdracht daartoe van Opdrachtgever.

  • 88.6.

    Meerwerk dat niet vooraf schriftelijk is overeengekomen, wordt niet door Opdrachtgever vergoed.

  • 88.7.

    Opdrachtnemer zendt een aparte en gespecificeerde nota voor het Meer- en/of minderwerk.

Artikel 89. Prijzen en tarieven (aanvulling ARBIT-2022, Artikel 14)

  • 89.1.

    Prijzen en tarieven zijn vast voor de duur van de Overeenkomst en in euro’s en omvatten alle belastingen, maar exclusief BTW en betreffen de overeengekomen Prestatie, alsmede alle overige kosten, zoals die van training of inwerking van personeel, reis- en verblijf- en voorrijkosten, administratiekosten en de kosten van de verpakking.

  • 89.2.

    De in het eerste lid bedoelde prijzen gelden ook voor Meerwerk als bedoeld in artikel 14.4 en artikel 88.

  • 89.3.

    Indien Partijen voorafgaand aan het sluiten van de Overeenkomst overeengekomen zijn dat er een indexatie mogelijk is geldt het volgende:

    Jaarlijks per 1 januari kunnen de overeengekomen (jaar)tarieven en doorlopende vergoedingen door Opdrachtnemer worden aangepast, mits deze aanpassing minimaal één maand voorafgaand schriftelijk is aangekondigd. Een stijging is gelimiteerd tot maximaal de (eventuele) stijging van het laatst door het Centraal Bureau voor de Statistiek (CBS) gepubliceerde prijsindexcijfer dienstenprijzen in vergelijking met het prijsindexcijfer van 12 maanden daarvoor voor groep J62 “Computerprogrammering, advisering”, conform CPA 2015, dan wel de opvolger daarvan.’ Zie Dienstenprijzen | CBS’.

Artikel 90. Betaling (aanvulling ARBIT-2022, Artikel 15)

  • 90.11.

    Indien is overeengekomen dat betaling volgens nacalculatie plaatsvindt, specificeert de Opdrachtnemer de factuur zoals overeengekomen.

  • 90.12.

    Betaling door Opdrachtgever houdt op geen enkele wijze afstand van enig recht in.

  • 90.13.

    Het is Opdrachtnemer niet toegestaan zijn Prestatie te verrekenen met een vordering op Opdrachtgever, uit welken hoofde dan ook verschuldigd.

Artikel 91. Opdrachtverstrekking Facturering (aanvulling ARBIT-2022, Artikel 14 en 15)

  • 91.1.

    Indien licenties en/of diensten met betrekking tot Bedrijfsapplicaties of Standaard software onderdeel zijn van de Prestatie loopt voor dit onderdeel de financiële opdrachtverstrekking, factuurafhandeling en betaling via Software broker van Opdrachtgever, tenzij in het Bestek is aangegeven dat hiervoor een andere procedure wordt gevolgd. Opdrachtnemer verleent hieraan kosteloos haar medewerking. Indien tijdens de contractperiode de raamovereenkomst via Software broker verloopt en een contract wordt aangegaan met een nieuwe Software broker verleent Opdrachtnemer kosteloos medewerking aan de migratie.

  • 91.2.

    Indien diensten met betrekking tot Bedrijfsapplicaties of Standaard software onderdeel zijn van de Prestatie, tenzij in het Bestek is aangegeven dat hiervoor een andere procedure wordt gevolgd, geldt het volgende: Opdrachtnemer gaat akkoord met het model partnerovereenkomst Software broker inzake levering van diensten om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking.

    In geval van diensten met betrekking tot Bedrijfsapplicaties of Standaard software is in het Bestek de bijlage Model partnerovereenkomst Software broker inzake levering van diensten opgenomen. Dit betreft afspraken inzake levering van diensten, facturatie en betalingen.

    De partnerovereenkomst wordt bij de opdrachtverstrekking dan wel bij de definitieve gunning van de Opdracht door Opdrachtnemer en Software broker ondertekend.

Artikel 92. Verwerking persoonsgegevens (aanvulling ARBIT-2022, Artikel 18)

  • 92.1.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens geldt het volgende: Opdrachtnemer garandeert te voldoen aan de vereisten van de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens en verstrekt Opdrachtgever voorafgaand aan de opdrachtverstrekking dan wel definitieve gunning van de Opdracht hiervan een schriftelijke verklaring.

  • 92.2.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens geldt het volgende: Opdrachtnemer toont aan dat de Prestatie privacyvriendelijk is ingericht dan wel kan worden ingericht en voldoet aan de principes “privacy by design” en “privacy by default” conform de vereisten van de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens. Denk hierbij ook aan de mogelijkheden in verband met het verwerken van geanonimiseerde data of verwerken van persoonsgegevens op (hoog) gepseudonimiseerd niveau.

    Opdrachtnemer toont dit voorafgaand aan de opdrachtverstrekking dan wel definitieve gunning van de Opdracht aan middels documentatie. Uit deze documentatie blijkt dat de door haar te leveren Prestatie aan de principes "privacy by design" en "privacy by default" voldoet. Dit kan door middel van een duidelijke uitleg waaronder een handleiding over hoe de Prestatie als geheel rechtmatig gegevens conform de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens kan verwerken.

  • 92.3.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens geldt het volgende: Opdrachtnemer werkt mee en overlegt de noodzakelijke informatie inzake de verificatie met betrekking tot het voldoen aan de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens. Opdrachtnemer levert kosteloos medewerking aan uitvoering van een risicoanalyse op de verwerkingen binnen de Prestatie (toets op de inrichting van het systeem) voorafgaand aan de ingebruikname van de Prestatie. Mocht blijken uit de risicoanalyse dat aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en de oplevertermijn.

  • 92.4.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens en er volgens Opdrachtgever een verwerkersovereenkomst nodig is geldt het volgende: Opdrachtnemer gaat akkoord met het model verwerkersovereenkomst van Opdrachtgever om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking voor de verwerkingen waarbij zij de rol als verwerker heeft.

    In het geval bij de uitvoering van de Opdracht ten behoeve van Opdrachtgever persoonsgegevens worden verwerkt door beoogd Opdrachtnemer, is Opdrachtgever verplicht een verwerkersovereenkomst af te sluiten met beoogd Opdrachtnemer. In deze verwerkersovereenkomst maakt Opdrachtgever met beoogd Opdrachtnemer nadere afspraken over het verwerken van de persoonsgegevens en zien op een zorgvuldige en veilige omgang van deze gegevens. Opdrachtgever hanteert het model verwerkersovereenkomst zoals opgenomen in bijlage Model verwerkersovereenkomst Provincie Zeeland ARBIT-2022.

    De verwerkersovereenkomst maakt onlosmakelijk onderdeel uit van de Overeenkomst en zal door beoogd Opdrachtnemer moeten worden aanvaard, wil beoogd Opdrachtnemer in aanmerking komen voor gunning van de Opdracht of opdrachtverstrekking. De verwerkersovereenkomst wordt na overeenstemming tussen Opdrachtgever en Opdrachtnemer bij de opdrachtverstrekking dan wel bij de definitieve gunning van de Opdracht ondertekend.

  • 92.5.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens en er volgens Opdrachtgever een Data Protection Impact Assessment (DPIA) moet worden uitgevoerd, geldt het volgende: Opdrachtnemer verleent kosteloos zijn volledige medewerking aan de uitvoering van een DPIA. Hiermee wordt gestart na de voorlopige gunning van de Opdracht dan wel opdrachtverstrekking, maar vóór de ingebruikname van de Prestatie. Indien uit de DPIA blijkt dat door Opdrachtnemer aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en de oplevertermijn. Pas nadat Opdrachtnemer en Opdrachtgever in overleg zijn getreden en afstemming hebben bereikt over de nog te treffen maatregelen en oplevertermijn kan tot definitieve gunning van de Opdracht dan wel opdrachtverstrekking of ingebruikname van de Prestatie worden overgegaan.

  • 92.6.

    Indien Opdrachtnemer zelfstandig verwerkingsverantwoordelijke is geldt het volgende:

    Opdrachtnemer toont voorafgaand aan de opdrachtverstrekking dan wel definitieve gunning van de Opdracht in voldoende mate aan dat zij als zelfstandig verwerkingsverantwoordelijke bij de uitvoering van haar dienstverlening voldoet aan de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens. Voor zover van toepassing maken Partijen afspraken over de wijze waarop gegevens worden verwerkt/verstrekt/uitgewisseld en regelen dit in een passende overeenkomst.

Artikel 93. Informatiebeveiliging (aanvulling ARBIT-2022, Artikel 19)

  • 93.1.

    Indien in het kader van de Prestatie gegevens worden verwerkt worden alle gegevens inclusief back-ups gedurende de gehele contractperiode opgeslagen in landen binnen de Economische Europese Ruimte (EER). Dit zijn alle landen binnen de EU plus de landen Liechtenstein, Noorwegen en IJsland. Opdrachtnemer verklaart schriftelijk dat er geen ‘verwerking’ plaatsvindt buiten de EER en dat ook geen technische toegang mogelijk is tot de data van buiten de EER (denk hierbij bijvoorbeeld aan technische support).

  • 93.2.

    De Hosting-partij(en) van Opdrachtnemer in het kader van Informatiebeveiliging beschik(t)(en) over een ISO/IEC 27001 certificering voor het ontwikkelen, leveren, implementeren en beheren van de Prestatie. De Hosting-partij(en) behouden deze certificering gedurende de gehele contractperiode en toont dit aan door middel van (een) geldig(e) certifica(a)t(en) en (een) verklaring(en) van toepasselijkheid.

  • 93.3.

    Opdrachtnemer beschikt aantoonbaar over helder en toetsbaar beleid ten aanzien van integriteit van Personeel, wachtwoordbeleid en Logische Toegangsbeveiliging.

  • 93.4.

    Voor de digitale oplossing(en) die ingezet worden voor de Prestatie is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing.

  • 93.5.

    Opdrachtnemer is verplicht om te voldoen aan relevante informatiebeveiligingseisen die zijn voorgeschreven in de BIO. Deze eisen zijn opgenomen in het Bestek, zie bijlage Invulformulier Inkoopeisen Cybersecurity Overheid. Beoogd Opdrachtnemer dient dit formulier volledig in te vullen en als bijlage toe te voegen aan de Offerte.

    Het invulformulier is aangemaakt met behulp van de ICO wizard. Meer informatie over de ICO wizard vindt u op https://bio-overheid.nl/ico-wizard en de testtool https://www.internet.nl.

    De ingevulde antwoorden worden getoetst door Opdrachtgever. Indien uit deze toets blijkt dat door Opdrachtnemer aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en oplevertermijn. Pas nadat Opdrachtnemer en Opdrachtgever in overleg zijn getreden en afstemming hebben bereikt over de nog te treffen maatregelen en oplevertermijn kan tot definitieve gunning van de Opdracht dan wel opdrachtverstrekking of ingebruikname van de Prestatie worden overgegaan.

  • 93.6.

    Indien bij de Prestatie sprake is van verwerking van vertrouwelijke gegevens en er volgens Opdrachtgever een geheimhoudingsovereenkomst nodig is geldt het volgende:

    Opdrachtnemer gaat akkoord met het model geheimhoudingsovereenkomst van Opdrachtgever om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking.

    gegevens worden verwerkt door beoogd Opdrachtnemer, is Opdrachtgever verplicht een geheimhoudingsovereenkomst af te sluiten met beoogd Opdrachtnemer. In deze geheimhoudingsovereenkomst maakt Opdrachtgever met beoogd Opdrachtnemer nadere afspraken over het verwerken van de vertrouwelijke gegevens en zien op een zorgvuldige en veilige omgang van deze gegevens. Opdrachtgever hanteert het model geheimhoudingsovereenkomst zoals opgenomen in bijlage Model geheimhoudingsovereenkomst. De geheimhoudingsovereenkomst maakt onlosmakelijk onderdeel uit van de Overeenkomst en zal door beoogd Opdrachtnemer moeten worden aanvaard, wil beoogd Opdrachtnemer in aanmerking komen voor gunning van de Opdracht of opdrachtverstrekking. De geheimhoudingsovereenkomst wordt na overeenstemming tussen Opdrachtgever en Opdrachtnemer bij de definitieve gunning van de Opdracht dan wel opdrachtverstrekking ondertekend. In het geval bij de uitvoering van de Opdracht ten behoeve van Opdrachtgever vertrouwelijke

Artikel 94. Aansprakelijkheid (aanvulling ARBIT-2022, Artikel 26)

  • 94.11.

    Onder derden als bedoeld in artikel 26.4, worden mede begrepen volksvertegenwoordigers, bestuurders, werknemers en andere voor Opdrachtgever werkzame personen.

  • 94.12.

    Indien een derde Opdrachtgever aansprakelijk stelt voor handelen of nalaten waarvoor de Opdrachtnemer aansprakelijk is op grond van het bepaalde in de wet, de Algemene Rijksvoorwaarden bij IT-overeenkomsten 2022 (ARBIT-2022) inclusief Addendum ARBIT-2022 Provincie Zeeland, de Overeenkomst en bijbehorende documenten, neemt Opdrachtnemer de behandeling van deze aanspraak op eerste verzoek van Opdrachtgever en voor eigen rekening en risico over en vrijwaart Opdrachtgever ter zake, met inachtneming van artikel 26.

  • 94.13.

    Alle kosten, waaronder begrepen schadevergoeding, boetes en rente, die Opdrachtgever heeft gemaakt in verband met de behandeling van een aanspraak als bedoeld in artikel 94.2, komen voor rekening van Opdrachtnemer.

  • 94.14.

    In het geval de belastingdienst of instanties aan wie de uitvoering van de sociale verzekeringswetgeving is opgedragen de rechtsverhouding tussen Partijen aanmerken als een fictieve dienstbetrekking, neemt Opdrachtnemer de behandeling van alle aanspraken, waaronder begrepen boetes, rente en kosten, op eerste verzoek van Opdrachtgever en voor eigen rekening en risico over.

Artikel 95. Ontbinding en opzegging (aanvulling ARBIT-2022, Artikel 30)

  • 95.1.

    Indien Gevoelige systemen/gegevens onderdeel zijn van de Prestatie, tenzij in het Bestek expliciet is aangegeven dat een Exit-plan niet vereist is, geldt het volgende:

    Gelet op het continuïteitsrisico bij incidenten en calamiteiten (zoals faillissement) die er bij Hosting bestaat, dient Inschrijver een concept Exit-plan aan te leveren en toe te voegen als bijlage bij de Offerte. De afspraken die in het Exit-plan zijn vastgelegd voldoen minimaal aan de gestelde eisen in het Bestek en de bijlage van de model(raam)overeenkomst. De definitieve versie van het Exit-plan wordt voorafgaand aan de definitieve gunning dan wel opdrachtverstrekking tussen Opdrachtnemer en Opdrachtnemer onderling afgestemd en vastgesteld.

    Deze afspraken zijn integraal onderdeel van de Overeenkomst en worden opgenomen als bijlage. In de model(raam)overeenkomst is hiervoor een separate bijlage opgenomen met een sjabloon voor te maken afspraken. In deze bijlage is benoemd welke onderwerpen in elk geval moeten zijn uitgewerkt in het door Inschrijver aan te leveren concept Exit-Plan.

  • 95.2.

    Op eerste verzoek van Opdrachtgever zullen Partijen het Exit-plan tussentijds evalueren. Onderdeel van de evaluatie kan zijn het geheel of gedeeltelijk simuleren of daadwerkelijk verrichten van de in het plan beschreven werkzaamheden.

  • 95.3.

    De in de vorige leden 1 en 2 bedoelde afspraken kunnen onder meer bestaan uit:

    • het maken van afspraken over het periodiek terug of aan een derde partij leveren van de door Opdrachtnemer verwerkte gegevens (‘data-escrow’) en/of;

    • het maken van afspraken over het bieden van continuïteit van de dienstverlening na een incident of calamiteit (zoals faillissement), zowel voor de korte als voor de lange termijn (‘SaaS escrow’) en/of;

    • het met een derde partij sluiten van een overeenkomst die ertoe strekt dat de betreffende derde partij zich hoofdelijk verbindt tot of borg staat voor de nakoming.

  • 95.4.

    Indien Gevoelige systemen/gegevens onderdeel zijn van de Prestatie en indien op het moment van opschorting, opzegging of ontbinding van de Overeenkomst Opdrachtnemer archiefbescheiden van Opdrachtgever onder zich heeft die vanwege de plaatsing en inrichting van de Prestatie niet tevens berusten onder Opdrachtgever als zorgdrager, dan verplicht Opdrachtnemer zich te handelen als zou hij een kennisgeving hebben ontvangen onder artikel 11, eerste lid, Archiefwet 1995 (ongeacht of de betreffende archiefbescheiden zijn opgenomen in derdenprogrammatuur).

Artikel 96. Exitclausule (aanvulling ARBIT-2022, Artikel 32)

  • 96.1

    De kosten van de in ARBIT 2022 artikel 32.4 bedoelde diensten zijn voor rekening van Opdrachtnemer.

Artikel 97. Geschillen en toepasselijk recht (wijziging ARBIT-2022, Artikel 37)

  • 97.1.

    Artikel 37.1 komt te vervallen.

  • 97.2.

    Indien Partijen niet tot een oplossing komen of in spoedeisende gevallen, zullen de geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement van de hoofdstad van de provincie waarin Opdrachtgever is gevestigd.

Artikel 98. Arbeidsvoorwaarden en arbeidsdiscriminatie (aanvulling ARBIT- 2022, Artikel 53)

  • 98.1.

    Ter voorkoming van het maken van ongeoorloofd onderscheid, in het bijzonder naar godsdienst, levensovertuiging, politieke gezindheid, geslacht, ras, nationaliteit, seksuele geaardheid, burgerlijke staat, handicap, chronische ziekte, leeftijd of welke grond dan ook, zullen alleen functierelevante eisen betreffende de uitvoering van de Overeenkomst door de Opdrachtnemer aan haar Personeel en/of onderaannemers kunnen worden gesteld en door Opdrachtgever worden meegewogen.

Artikel 99. (aanvulling Addendum BIJZONDERE BEPALINGEN ONDERHOUD)

  • 99.1.

    Gelet op de grote afhankelijkheid van Opdrachtnemer alsmede het continuïteitsrisico bij incidenten en calamiteiten (zoals faillissement) die er bij Hosting bestaat, verklaart Opdrachtnemer zich reeds nu of op een later moment tijdens de contractperiode aanvullende afspraken met Opdrachtgever te maken teneinde voornoemde risico’s te verkleinen.

  • 99.2.

    Opdrachtnemer is verantwoordelijk voor de continuïteit en beschikbaarheid van de digitale oplossing(en). De afspraken met Opdrachtnemer worden voor het moment van definitieve gunning dan wel opdrachtverstrekking onderling afgestemd en vastgelegd in een Service Level Agreement document (SLA). Opdrachtnemer wordt gevraagd om bij de Offerte een concept voorstel voor de SLA aan te leveren.

  • 99.3.

    Indien en voor zover in de Overeenkomst geen service levels ten aanzien van de beschikbaarheid van de Hosting zijn afgesproken, geldt een service level van 99% beschikbaarheid per maand op werkdagen tussen 08.00-18.00 uur

  • 99.4.

    Indien Gevoelige systemen/gegevens onderdeel zijn van de Prestatie is in het Bestek de bijlage SLA tabellen met minimale eisen opgenomen. De afspraken die in de SLA zijn vastgelegd voldoen minimaal aan de gestelde eisen in deze bijlage. De definitieve versie van de SLA wordt voorafgaand aan de definitieve gunning dan wel opdrachtverstrekking tussen Opdrachtnemer en Opdrachtnemer onderling afgestemd en vastgesteld.

Artikel 100. Architectuur

  • 100.1.

    Opdrachtnemer is verplicht om te voldoen aan de Open standaarden en deze toe te passen conform het 'Pas toe of leg uit'-beleid van Forum Standaardisatie.

  • 100.2.

    Open standaarden die door Opdrachtnemer worden gebruikt sluiten naadloos aan op de standaarden van GeoNovum.

  • 100.3.

    Open standaarden die door Opdrachtnemer worden gebruikt zijn aantoonbaar succesvol geïmplementeerd in tenminste drie (3) open source producten en/of communities.

  • 100.4.

    Indien de verwerking van Geo-informatie onderdeel is van de Opdracht geldt het volgende:

    Geo-informatiemodellen worden geharmoniseerd (conform NEN-ISO 3610) toegepast. Alle GEO-informatie sluit aan bij de standaarden van het Geonovum framework, zoals beschreven op Geo-standaarden Geonovum.

  • 100.5.

    Indien de totale waarde van de Prestatie € 50.000 of meer bedraagt is in het Bestek de bijlage Invulformulier relevante open standaarden opgenomen. Deze is samengesteld via de Beslisboom Open Standaarden van Forum Standaardisatie voor de 'Pas toe of Leg uit'- lijst. Indien er standaarden zijn waarin uw oplossing niet kan voldoen: geef dit aan in de kolom ‘Opmerkingen’ en leg uit waarom niet. Beoogd Opdrachtnemer dient dit formulier volledig in te vullen en het ingevulde formulier als ondertekende bijlage toe te voegen aan de Offerte. De ingevulde antwoorden worden getoetst door Opdrachtgever. Indien uit deze toets blijkt dat door Opdrachtnemer aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en oplevertermijn. Pas nadat Opdrachtnemer en Opdrachtgever in overleg zijn getreden en afstemming hebben bereikt over de nog te treffen maatregelen en oplevertermijn kan tot definitieve gunning van de Opdracht dan wel opdrachtverstrekking of ingebruikname van de Prestatie worden overgegaan.

    Zie Standaardisatie, wat moet ik doen? van Forum Standaardisatie. In de Instructie rijksdienst bij aanschaf van ICT-diensten of ICT-producten staat een verplichting tot het gebruik van open standaarden van de 'Pas toe of leg uit'-lijst. Dit geldt voor alle aanschaf en (her)inrichting van ICT met een aanschafwaarde van € 50.000 of meer bij de overheid. Ook gemeenten, provincies, uitvoeringsorganisaties en waterschappen zijn hieraan gebonden.

  • 100.6.

    Indien ontwikkeling van open source software onderdeel is van de Prestatie dient de Nederlandse Standaard voor Publieke code als leidraad te worden gevolgd, zie Leidraad voor open source werken in publieke organisaties, Standaard voor Publieke Code

  • 100.7.

    Indien producten met een interface ontworpen voor menselijke gebruikers en/of oplevering van Kantoorbestanden onderdeel zijn van de Prestatie dient de Prestatie gedurende de gehele looptijd van het contract aantoonbaar te voldoen aan de wettelijk vigerende eisen voor digitale toegankelijkheid (EN 301 549). Voor meer informatie: zie Een toegankelijke digitale overheid.

    Voorafgaand aan definitieve gunning moeten hiervoor resultaatgerichte afspraken worden gemaakt tussen Opdrachtgever en Opdrachtnemer. Deze afspraken zijn integraal onderdeel van de Overeenkomst en worden opgenomen als bijlage. In de model(raam)overeenkomst is hiervoor een separate bijlage opgenomen met een sjabloon voor te maken afspraken

  • 100.8.

    Als Clouddiensten onderdeel zijn van de Prestatie dienen deze te voldoen aan de volgende eisen: De webapplicatie- of website biedt ongeacht de webbrowser die de gebruiker kiest dezelfde functionaliteit, lay-out en prestaties en voldoet aan de volgende voorwaarden:

    • Compatibiliteit:

      De software moet compatibel zijn met alle gangbare browsers. De officiële browserversies van de afgelopen 2 jaar moeten worden ondersteund.

      In elk geval dient Microsoft Edge en Safari (standaardbrowser op IOS) volledig te worden ondersteund.

    • Functionele consistentie

      De functionaliteit en gebruikerservering moet consistent zijn, ongeacht de browser die wordt gebruikt.

    • Responsive design

      De software moet goed werken op verschillende schermformaten en apparaten, inclusief mobiele devices

    • •.

      Plug-ins

      Java Runtime Engine plug-ins zijn niet toegestaan i.v.m. issues t.a.v. beveiliging en certificaten.

  • 100.9.

    Indien meerdere medewerkers van Opdrachtgever toegang moeten krijgen tot een Clouddienst dient Opdrachtnemer de wijze van (automatisch) inloggen af te stemmen met Opdrachtgever.

    Bij breder gebruik hanteert Opdrachtgever het volgende principe: toegang tot voorzieningen/applicaties verloopt zoveel mogelijk via Single Sign On op basis van het medewerker account uit Active Directory en/of Azure AD van Opdrachtgever.

  • 100.10.

    Indien een Clouddienst onderdeel is van de Prestatie dient Autorisatiebeheer opgezet te kunnen worden op basis van het concept rolgebaseerd Deze rechten worden gekoppeld aan de rol die een medewerker heeft en zijn gebaseerd op het “need-to-know” principe.

  • 100.11.

    Indien een Clouddienst onderdeel is van de Prestatie waarbij een licentiestructuur aan de orde is worden de eventueel benodigde licenties door Opdrachtnemer geregeld. Deze licenties zijn integraal onderdeel van de Prestatie.

  • 100.12.

    Indien Gevoelige systemen/gegevens onderdeel zijn van de Prestatie is in het Bestek de bijlage Invulformulier architectuurtoets opgenomen. Beoogd Opdrachtnemer dient dit formulier volledig in te vullen en het ingevulde formulier als ondertekende bijlage toe te voegen aan de Offerte. De ingevulde antwoorden worden getoetst door Opdrachtgever. Indien uit deze toets blijkt dat door Opdrachtnemer aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en oplevertermijn. Pas nadat Opdrachtnemer en Opdrachtgever in overleg zijn getreden en afstemming hebben bereikt over de nog te treffen maatregelen en oplevertermijn kan tot definitieve gunning van de Opdracht dan wel opdrachtverstrekking of ingebruikname van de Prestatie worden overgegaan.

Artikel 101. Gegevens

  • 101.1.

    Indien in het kader van de Overeenkomst gegevens door Opdrachtgever aan Opdrachtnemer worden verstrekt, gelden de volgende voorwaarden.

    • a.

      Met het sluiten van de Overeenkomst worden geen rechten overgedragen door de Opdrachtgever aan Opdrachtnemer.

    • b.

      Opdrachtnemer zal de gegevens uitsluitend gebruiken voor de uitvoering van de Overeenkomst.

    • c.

      De gegevens mogen niet zonder schriftelijke toestemming van Opdrachtgever aan een derde ter beschikking worden gesteld.

    • d.

      Op het moment dat de Overeenkomst eindigt of op verzoek van Opdrachtgever, zal Opdrachtnemer de verkregen gegevens vernietigen of aan Opdrachtgever terug leveren conform instructie van Opdrachtgever. Tenzij een wettelijke verplichting zich daartegen verzet.

  • 101.2.

    Indien Opdrachtnemer gegevens creëert, verzamelt of verwerft, die onderdeel uitmaken of gaan maken van de Overeenkomst, gelden de volgende voorwaarden.

    • a.

      Alle rechten met betrekking tot de gegevens, rusten in beginsel bij Opdrachtgever. Op schriftelijk verzoek van Opdrachtgever, zal Opdrachtnemer rechten die op de gegevens rusten aan Opdrachtgever overdragen.

    • b.

      Tenzij Partijen schriftelijk anders overeenkomen, zal Opdrachtnemer de gegevens uitsluitend gebruiken voor de uitvoering van de Overeenkomst.

    • c.

      De gegevens mogen niet zonder schriftelijke toestemming van Opdrachtgever aan een derde ter beschikking worden gesteld.

    • d.

      Op het moment dat de Overeenkomst eindigt dan wel op eerder verzoek van Opdrachtgever, zal Opdrachtnemer de gegevens vernietigen of aan Opdrachtgever terug leveren conform instructie van Opdrachtgever. Tenzij een wettelijke verplichting zich daartegen verzet.

    • e.

      Indien de door Opdrachtnemer geleverde gegevens onjuist of onvolledig zijn, dient Opdrachtnemer, ook na beëindiging van de Overeenkomst, kosteloos medewerking te verlenen om de onjuistheid of onvolledigheid te corrigeren.

  • 101.3.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens creëert, verzamelt of anderszins verwerft, maar de gegevens geen onderdeel uitmaken of gaan maken van de overeenkomst, gelden de volgende voorwaarden.

    • a.

      Op eerste verzoek van Opdrachtgever zal Opdrachtnemer een kopie van de gegevens aan Opdrachtgever verstrekken.

    • b.

      Opdrachtgever verkrijgt het recht om de gegevens te gebruiken, in de breedste zin van het woord.

    • c.

      Gedurende de looptijd van de Overeenkomst is Opdrachtnemer verplicht om de gegevens onder zich te houden.

    • d.

      Op het moment dat de Overeenkomst eindigt, zal Opdrachtnemer op verzoek van Opdrachtgever een kopie van de gegevens verstrekken.

  • 101.4.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt vindt Levering van gegevens door Opdrachtnemer aan Opdrachtgever altijd plaats in een door Opdrachtgever aan te wijzen bestandsformaat en door middel van een door Opdrachtgever aan te wijzen verzendmethode. Tenzij Partijen schriftelijk anders overeenkomen, is Opdrachtgever voor de levering van gegevens op grond van dit artikel geen vergoeding verschuldigd aan Opdrachtnemer.

  • 101.5.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt, worden gegevens uitgewisseld in een formaat dat voldoet aan de Open standaarden. Voorbeelden van open bestandsformaten zijn Comma-Separated Values (CSV), JavaScript Object Notation (JSON), PDF/A voor duurzaam toegankelijke documenten. Geografische informatie wordt uitgewisseld op basis van Open standaard GeoPackage formaat.

  • 101.6.

    Opdrachtgever blijft te allen tijde, onafhankelijk van de opslaglocatie, eigenaar van gegevens.

  • 101.7.

    Opdrachtgever houdt regie op beheer en opslaglocatie van bronhoudergegevens. In geval van externe opslag is op verzoek van Opdrachtgever onverwijld een zo actueel mogelijke archiefwaardige kopie van de gegevens beschikbaar.

  • 101.8.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt zijn gegevens te allen tijde machine leesbaar beschikbaar voor Opdrachtgever. Tevens geeft beoogd Opdrachtnemer in haar Offerte een omschrijving van hóe de gegevens beschikbaar zijn aan Opdrachtgever. Deze omschrijving bevat minimaal de volgende items:

    • Metadata;

    • Definities;

    • Frequentie van levering;

    • Beschrijving berichtenverkeer.

  • 101.9.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt beschikt Opdrachtnemer over operationeel geborgde processen voor het vernietigen van gegevens en programmatuur van Opdrachtgever op apparatuur en back-up media van Opdrachtnemer. Opdrachtgever is te allen tijde bevoegd om Opdrachtnemer opdracht te geven tot overdracht of vernietiging van gegevens.

  • 101.10.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt zal Opdrachtnemer deze gegevens, waarop op grond van de archiefwetgeving een bewaartermijn van toepassing is, gedurende de looptijd van de Overeenkomst aantoonbaar voor de duur van die bewaartermijn bewaren en niet verwijderen dan na schriftelijke toestemming van Opdrachtgever.

  • 101.11.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt is Opdrachtnemer in staat archiefbescheiden te migreren naar archiefsystemen van Opdrachtgever op basis van Open standaarden. Opdrachtnemer verricht de werkzaamheden voor het daadwerkelijk migreren van archiefbescheiden tegen de in de Overeenkomst bepaalde tarieven en condities, of bij gebreke daarvan tegen de reguliere tarieven van Leverancier en nader overeen te komen condities.

  • 101.12.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt en voor zover er aanwijzingen of vermoedens bestaan dat de middels de Hosting verwerkte gegevens onrechtmatig jegens derden zijn, zal Opdrachtnemer Opdrachtgever daarover zo spoedig mogelijk informeren.

  • 101.13.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt zal Opdrachtnemer de betreffende gegevens niet zonder voorafgaand overleg met Opdrachtgever verwijderen, tenzij de gegevens zodanig evident onrechtmatig zijn en de spoedeisendheid van het geval maakt dat voorafgaand overleg met Opdrachtgever niet kan worden afgewacht.

  • 101.14.

    Indien aanlevering van gegevens door Opdrachtnemer aan Opdrachtgever of aanlevering van gegevens door Opdrachtgever aan Opdrachtnemer onderdeel is van de Prestatie en in het Bestek zijn eisen gesteld aan het aangaan van een Gegevensleveringsovereenkomst is de bijlage Model Gegevensleveringsovereenkomst (GLO) opgenomen. Inschrijver dient in dit geval de gegevensleveringsovereenkomst zo volledig mogelijk in te vullen, inclusief het hoofdstuk ’Inhoudelijke afspraken’ en als bijlage toe te voegen aan de Offerte.

    De gegevensleveringsovereenkomst maakt onlosmakelijk onderdeel uit van de Overeenkomst en zal door beoogd Opdrachtnemer moeten worden aanvaard, wil beoogd Opdrachtnemer in aanmerking komen voor gunning van de Opdracht of opdrachtverstrekking. De gegevensleveringsovereenkomst wordt na onderlinge afstemming en overeenstemming tussen Opdrachtgever en Opdrachtnemer bij de opdrachtverstrekking dan wel bij de definitieve gunning van de Opdracht ondertekend.

Artikel 102. AI-systemen en Algoritmische toepassingen (indien van toepassing)

  • 102.1.

    Toepasselijkheid

    • a.

      Deze Voorwaarden zijn van toepassing indien Opdrachtnemer aan de Opdrachtgever een AI-systeem of Algoritmische toepassing levert die door de Opdrachtgever wordt gebruikt bij het nemen van Besluiten, het voorbereiden van Besluiten of in het kader van handhavings- of fraudeonderzoek.

    • b.

      Deze Voorwaarden zijn eveneens van toepassing indien Opdrachtnemer aan de Opdrachtgever een AI-systeem of Algoritmische toepassing levert die wordt ingezet voor het nemen van beslissingen of het voorbereiden van beslissingen over medewerkers van de Opdrachtgever.

    • c.

      Deze Voorwaarden zijn van toepassing ongeacht of Opdrachtnemer het AI-systeem of de Algoritmische toepassing in de vorm van een product, als onderdeel van een dienst of als onderdeel van een ontwikkelovereenkomst aan de Opdrachtgever levert.

    • d.

      Indien het AI-systeem of de Algoritmische toepassing onderdeel uitmaakt van één of meerdere softwareproducten die door Opdrachtnemer gezamenlijk aan de Opdrachtgever worden geleverd, vormen deze softwareproducten gezamenlijk het AI-systeem of de Algoritmische toepassing waarop deze Voorwaarden van toepassing zijn, tenzij Partijen anders overeenkomen.

  • 102.2.

    Kwaliteit van de data

    • a.

      Indien en voor zover het AI-systeem of de Algoritmische toepassing wordt ontwikkeld op basis van data die door de Opdrachtgever aan Opdrachtnemer worden aangeleverd, zal Opdrachtnemer de redelijkerwijs van hem te verwachten maatregelen nemen om ervoor te zorgen dat de bij het ontwikkelen van het AI-systeem of de Algoritmische toepassing gebruikte data worden geanalyseerd, gestructureerd en/of bewerkt:

      • volgens een gemotiveerde aanpak die onder meer, maar niet uitsluitend, tot doel heeft om sociaal geconstrueerde vertekening, onnauwkeurigheden, fouten, vergissingen en ongewenste vooringenomenheid (“bias”) in deze data zoveel als redelijkerwijs mogelijk te voorkomen;

      • op een wijze die in overeenstemming is met toepasselijke wet- en regelgeving.

    • b.

      Indien en voor zover het AI-systeem of de Algoritmische toepassing wordt ontwikkeld op basis van data die niet door de Opdrachtgever aan Opdrachtnemer worden aangeleverd, zal Opdrachtnemer ervoor zorgen dat de bij het ontwikkelen van het AI-systeem of de Algoritmische toepassing gebruikte data worden verzameld, geanalyseerd, gestructureerd en/of bewerkt:

      • volgens een gemotiveerde aanpak die onder meer, maar niet uitsluitend, tot doel heeft om sociaal geconstrueerde vertekening, onnauwkeurigheden, fouten, vergissingen en ongewenste vooringenomenheid (“bias”) in deze data zoveel als redelijkerwijs mogelijk te voorkomen;

      • op een wijze die in overeenstemming is met toepasselijke wet- en regelgeving.

    • c.

      Indien en voor zover Opdrachtnemer het AI-systeem of de Algoritmische toepassing voorafgaand aan het sluiten van de Overeenkomst heeft ontwikkeld, staat Opdrachtnemer ervoor in dat de in artikel 102.2 sub b beschreven maatregelen reeds zijn genomen

  • 102.3.

    Kwaliteit van AI-systeem of Algoritmische toepassing

    • a.

      Opdrachtnemer verklaart dat het AI-systeem of de Algoritmische toepassing is ontwikkeld en functioneert op een wijze die in overeenstemming is met wet- en regelgeving.

    • b.

      Opdrachtnemer verklaart dat het AI-systeem of de Algoritmische toepassing volgens een Gemotiveerde aanpak is ontwikkeld.

    • c.

      Opdrachtnemer verklaart dat het AI-systeem of de Algoritmische toepassing nauwkeurig en correct functioneert.

    • d.

      Opdrachtnemer verklaart dat het AI-systeem of de Algoritmische toepassing geschikt is voor het Beoogde gebruik.

  • 102.4.

    Transparantie over de Algoritmische toepassing

    • a.

      Opdrachtnemer zal op eerste verzoek van de Opdrachtgever aan de Opdrachtgever Procedurele transparantie verschaffen. De Opdrachtgever heeft het recht om de in dat kader door Opdrachtnemer verstrekte informatie met derden te delen en openbaar te maken, bijvoorbeeld in een algoritmeregister.

    • b.

      Opdrachtnemer zal op eerste verzoek van de Opdrachtgever aan de Opdrachtgever technische transparantie verschaffen om de Opdrachtgever in staat te stellen een audit uit te voeren als bedoeld in artikel 5. De Opdrachtgever zal dergelijke informatie uitsluitend opvragen en gebruiken indien en voor zover dat noodzakelijk is voor de toepassing van artikel 5. De Opdrachtgever zal op grond van artikel 102.4 sub b aan haar verstrekte bedrijfsvertrouwelijke informatie geheimhouden en na afloop van een audit als bedoeld in artikel 5 vernietigen, tenzij een op de Opdrachtgever rustende wettelijke verplichting zich tegen geheimhouding of vernietiging verzet of de Opdrachtgever de informatie nodig heeft in het kader van een geschil met Opdrachtnemer of een derde.

    • c.

      Bij de toepassing van artikel 102.4 sub b kan Opdrachtnemer ervoor kiezen om de broncode van het AI-systeem of de Algoritmische toepassing niet af te geven aan de Opdrachtgever, maar aan een door de Opdrachtgever aan te wijzen en in te schakelen onafhankelijke derde die namens de Opdrachtgever de in artikel 5 bedoelde audit zal uitvoeren. Eventuele meerkosten die daaruit voortvloeien komen voor rekening van Opdrachtnemer. De Opdrachtgever kan van Opdrachtnemer eisen dat een voorschot wordt betaald in verband met de kosten van de onafhankelijke derde.

    • d.

      De Opdrachtgever dient te allen tijde de mogelijkheid te hebben om de werking van het AI-systeem of de Algoritmische toepassing uit te leggen (Uitlegbaarheid). Opdrachtnemer is verplicht aan het Uitlegbaar maken van het AI-systeem of de Algoritmische toepassing zijn volledige medewerking te geven en alle daarvoor benodigde informatie aan de Opdrachtgever te verstrekken. De Opdrachtgever heeft het recht om de in dat kader door Opdrachtnemer verstrekte informatie met derden te delen en openbaar te maken, bijvoorbeeld in een algoritmeregister.

    • e.

      Gedurende de looptijd van de Overeenkomst vormen de in dit artikel beschreven verplichtingen resultaatsverplichtingen en is de Opdrachtgever, tenzij Partijen anders overeenkomen, voor het nakomen van deze verplichtingen geen aanvullende vergoeding verschuldigd aan Opdrachtnemer. Na de looptijd van de Overeenkomst vormen de in dit artikel beschreven verplichtingen inspanningsverbintenissen en is de Opdrachtgever voor de in dat kader door Opdrachtnemer te verrichtten werkzaamheden een redelijke vergoeding verschuldigd.

    • f.

      Indien sprake is van een overlap tussen de informatie die wordt verstrekt op basis van de verschillende leden van dit artikel, staat het de Opdrachtgever steeds vrij het voor haar meest aantrekkelijke regime te kiezen.

  • 102.5.

    Menselijk toezicht

    • a.

      De Opdrachtnemer waarborgt dat het AI-systeem of de Algoritmische toepassing zodanig is en wordt ontworpen en ontwikkeld dat hierop op doeltreffende wijze toezicht kan worden uitgeoefend door natuurlijke personen op een wijze die passend is, gelet op het beoogde doel van het AI-systeem of de Algoritmische toepassing en redelijkerwijs te voorzien misbruik.

    • b.

      De Opdrachtnemer waarborgt dat voorafgaand aan de oplevering passende maatregelen in het AI-systeem of de Algoritmische toepassing worden verwerkt en genomen om menselijk toezicht mogelijk te maken. Opdrachtnemer zal deze maatregelen documenteren en ter beschikking stellen aan de Opdrachtgever.

  • 102.6.

    Risicomanagementstrategie bij ontwikkeling van het AI-systeem of de Algoritmische toepassing

    • a.

      Bij de ontwikkeling van het AI-systeem of de Algoritmische toepassing zal Opdrachtnemer een gangbare en up-to-date risicomanagementstrategie hanteren die passend is voor de aard van het AI-systeem of de Algoritmische toepassing. Bij het toepassen van deze risicomanagementstrategie zal Opdrachtnemer de belangrijkste risico’s identificeren die zich kunnen voordoen bij het gebruik van het AI-systeem of de Algoritmische toepassing door de Opdrachtgever en maatregelen treffen teneinde de geïdentificeerde risico’s beheersbaar te maken. Bij het identificeren van de risico’s zal Opdrachtnemer indien relevant in ieder geval aandacht besteden aan het risico dat niet wordt voldaan aan één of meer van de verplichtingen genoemd in artikel 102.2 en artikel 102.3, risico’s die verband houden met discriminatie, de mogelijkheid voor de Opdrachtgever om controle te houden over de Algoritmische toepassing en gegevensbescherming.

    • b.

      Opdrachtnemer zal de in artikel 102.6 sub a beschreven risicomanagementstrategie op dusdanige wijze uitvoeren en documenteren dat de tijdens de in artikel 5 bedoelde audit kan controleren of Opdrachtnemer aan de in artikel 102.6 sub a beschreven verplichting heeft voldaan.

    • c.

      Indien en voor zover Opdrachtnemer het AI-systeem of de Algoritmische toepassing voorafgaand aan het sluiten van de Overeenkomst heeft ontwikkeld, staat Opdrachtnemer ervoor in dat de in artikel 102.6 sub a en artikel 102.6 sub b beschreven handelingen reeds hebben plaatsgevonden. Op eerste verzoek van de Opdrachtgever zal Opdrachtnemer daarvan bewijs aanleveren.

  • 102.7.

    Beheer van het AI-systeem of de Algoritmische toepassing

    • a.

      Indien Opdrachtnemer het AI-systeem of de Algoritmische toepassing in de vorm of als onderdeel van een dienst aanbiedt of beheer en onderhoud aan de Algoritmische toepassing verricht, staat Opdrachtnemer ervoor in dat de Algoritmische toepassing en de daarbij behorende documentatie gedurende de looptijd van de Overeenkomst aan de in artikel 102.3 genoemde voorwaarden blijft voldoen.

    • b.

      Indien Opdrachtnemer het AI-systeem of de Algoritmische toepassing in de vorm of als onderdeel van een dienst aanbiedt of beheer en onderhoud aan het AI-systeem of de Algoritmische toepassing verricht, maakt onderdeel van de door Opdrachtnemer te leveren diensten uit dat Opdrachtnemer gedurende de looptijd van de Overeenkomst continue zal monitoren of de in artikel 102.6 sub a bedoelde risico’s nog actueel zijn en of de in artikel 102.6 sub a bedoelde maatregelen effectief zijn. Indien dat niet het geval blijkt te zijn, zal Opdrachtnemer aanvullende maatregelen treffen.

    • c.

      Onderdeel van de in artikel 102.7 sub b bedoelde verplichting is dat Opdrachtnemer Opdrachtgever zal informeren indien nieuwe risico’s bekend worden of de in artikel 102.6 sub a bedoelde maatregelen niet effectief blijken te zijn.

  • 102.8.

    Invulsjabloon AI-systeem of Algoritmische toepassing

    Opdrachtnemer overhandigt Opdrachtgever bij levering van het AI-systeem of de Algoritmische toepassing het invulsjabloon AI-systeem of Algoritmische toepassing die als bijlage is toegevoegd aan de model(raam)overeenkomst. Het invulsjabloon bevat beknopte, volledige, correcte en duidelijke informatie die relevant, toegankelijk en begrijpelijk is voor de Opdrachtgever. De informatie moet ten minste voldoen aan de voorwaarden in artikel 102. De Opdrachtnemer moet deze informatie ten minste bij elke wijziging aan het AI-systeem of de Algoritmische toepassing tijdens de looptijd van de overeenkomst actualiseren en vervolgens ter beschikking stellen aan de Opdrachtgever.

  • 102.9.

    Indien bij de Prestatie er volgens Opdrachtgever een Impact Assessment Mensenrechten en Algoritmes (IAMA) moet worden uitgevoerd, geldt het volgende: Opdrachtnemer verleent kosteloos zijn volledige medewerking aan de uitvoering van een IAMA. Hiermee wordt gestart na de voorlopige gunning van de Opdracht dan wel opdrachtverstrekking, maar vóór de ingebruikname van de Prestatie. Indien uit de IAMA blijkt dat door Opdrachtnemer aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en de oplevertermijn. Pas nadat Opdrachtnemer en Opdrachtgever in overleg zijn getreden en afstemming hebben bereikt over de nog te treffen maatregelen en oplevertermijn kan tot definitieve gunning van de Opdracht dan wel opdrachtverstrekking of ingebruikname van de Prestatie worden overgegaan.

Artikel 103. Duurzaamheid

  • 103.1.

    Indien in het Bestek of in het Programma van Eisen het onderwerp Duurzaamheid is benoemd als één of meerdere eis(en) of één van de kwalitatieve beoordelingscriteria dienen resultaatgerichte afspraken te worden gemaakt tussen Opdrachtgever en Opdrachtnemer met betrekking tot een bijdrage aan de Duurzame Ontwikkelingsdoelen.

    Voorafgaand aan definitieve gunning moeten hiervoor resultaatgerichte afspraken worden gemaakt tussen Opdrachtgever en Opdrachtnemer. Deze afspraken zijn integraal onderdeel van de Overeenkomst en worden opgenomen als bijlage. In de model(raam)overeenkomst is hiervoor een separate bijlage opgenomen met een sjabloon voor te maken afspraken.

Artikel 104. Overeenkomst

  • 104.1.

    Afwijkingen van deze Algemene Rijksvoorwaarden bij IT-overeenkomsten 2022 (ARBIT-2022) inclusief Addendum ARBIT-2022 Provincie Zeeland gelden uitsluitend voor zover ze uitdrukkelijk schriftelijk door Opdrachtgever zijn aanvaard en gelden slechts voor de Overeenkomst waarop ze betrekking hebben.

  • 104.2.

    Een wijziging van de Overeenkomst komt uitsluitend tot stand nadat een partij een voorstel van de andere partij schriftelijk heeft aanvaard.

  • 104.3.

    In geval van strijdigheid tussen een bepaling in een Overeenkomst en een bepaling in deze Algemene Rijksvoorwaarden bij IT-overeenkomsten 2022 (ARBIT-2022) inclusief Addendum ARBIT-2022 Provincie Zeeland, prevaleert de bepaling uit de Overeenkomst.

  • 104.4.

    Indien Opdrachtgever tekeningen, modellen, specificaties, instructies, planningen, keuringsvoorschriften en dergelijke voorschrijft, maken deze deel uit van de Overeenkomst.

Artikel 105. Verplichtingen opdrachtnemer

  • 105.1.

    Indien sprake is van het leveren van gegevens, informatie of dienstverlening ten behoeve van digitale producten dient Opdrachtnemer tevens te voldoen aan relevante wetgeving op gebied van digitale producten, waaronder wetgeving op het gebied van digitale toegankelijkheid, digitalisering en transformatie.

Artikel 106. Zaken van Opdrachtgever

  • 106.1.

    In het geval Opdrachtgever aan Opdrachtnemer zaken, zoals grondstoffen, hulpstoffen, gereedschappen, tekeningen, specificaties en software, ter beschikking heeft gesteld ten behoeve van de uitvoering van de Overeenkomst, blijven deze zaken eigendom van Opdrachtgever. Aan de terbeschikkingstelling kunnen voorwaarden worden verbonden.

  • 106.2.

    Opdrachtnemer bewaart de ter beschikking gestelde zaken afgescheiden van soortgelijke zaken welke behoren aan hemzelf of aan derden.

  • 106.3.

    Opdrachtnemer zal de ter beschikking gestelde zaken merken als eigendom van opdrachtgever.

  • 106.4.

    Opdrachtnemer retourneert kosteloos al hetgeen hij in het kader van de uitvoering van de Overeenkomst van Opdrachtgever onder zich heeft, uiterlijk binnen veertien dagen nadat de Overeenkomst is uitgevoerd, dan wel uiterlijk binnen veertien dagen na een verzoek daartoe van Opdrachtgever.

  • 106.5.

    .Het is Opdrachtnemer niet toegestaan een kopie van de in het eerste lid bedoelde zaken te bewaren of te gebruiken, anders dan in het kader van zijn archiveringsverplichtingen.

Artikel 107. Specifieke garanties voor leveringen

  • 107.1.

    Een geleverde zaak bezit tenminste de eigenschappen die zijn overeengekomen en welke Opdrachtgever op grond van de Overeenkomst mag verwachten.

  • 107.2.

    Voor een geleverde zaak geldt een garantietermijn van 24 maanden, tenzij uit wet of jurisprudentie een langere termijn volgt dan wel Opdrachtnemer of de branche van de Opdrachtnemer een langere termijn hanteert, in welk geval de langste termijn geldt.

SLOTBEPALINGEN

Artikel 108. Inwerkingtreding

Dit besluit treedt inwerking op 24 maart 2025, onder gelijktijdige intrekking van Addendum ARBIT-2022 Provincie Zeeland versie 1.0.

Artikel 109. Citeertitel

Dit besluit wordt aangehaald als: “Addendum ARBIT-2022 Provincie Zeeland herziene versie 2.0”.

Ondertekening

Aldus vastgesteld in de vergadering van gedeputeerde staten van 18 maart 2025.

H.M. de Jonge, voorzitter

Drs. M.J.C. Franken, secretaris

Bijlage 1 Model Overeenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake

<ondertitel waarin de aard van Prestatie tot uitdrukking komt>

HERZIENE VERSIE 2.0 VASTGESTELD DOOR GS D.D. 18 MAART 2025

De ondergetekenden:

1. Provincie Zeeland, gevestigd te Middelburg, te dezen vertegenwoordigd door de Commissaris van de Koning van Zeeland,

voor deze,

<functienaam en naam ondertekenaar>

hierna te noemen: Opdrachtgever,

en

2. <volledige naam en rechtsvorm contractant>, (statutair) gevestigd te <plaats>, te dezen vertegenwoordigd door <functie> <naam ondertekenaar>

hierna te noemen: Wederpartij,

Opdrachtgever en Wederpartij hierna gezamenlijk aangeduid als ‘Partijen’ en afzonderlijk als ‘Partij’

Overwegende dat:

Organisatie en inkoopbehoefte van Opdrachtgever

  • a.

    Opdrachtgever verantwoordelijk is voor <beschrijving organisatie van Opdrachtgever, voor zover van belang voor de Overeenkomst.>;

  • b.

    Opdrachtgever in het kader van de uitoefening van zijn taak behoefte heeft aan <beschrijving inkoopbehoefte, in verband waarmee Opdrachtgever de Overeenkomst met Wederpartij aangaat>;

Verloop van de aanbesteding

  • c.

    Opdrachtgever in verband met hetgeen hiervoor onder a en b is overwogen, tot aanbesteding van <beschrijving Prestatie> door middel van <aard van de procedure> is overgegaan;

  • d.

    op <datum> door of namens Opdrachtgever een aankondiging naar het Supplement op het Publicatieblad van de Europese Unie (hierna: Publicatieblad) is verzonden en dat deze aankondiging is gepubliceerd onder nummer <S-nummer>;

  • e.

    <beschrijving verdere verloop afhankelijk van de gevolgde aanbestedingsprocedure>;

  • f.

    Opdrachtgever de Opdracht op <datum> heeft gegund aan Wederpartij.

 

Inhoud

Model overeenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

inzake

<ondertitel waarin de aard van Prestatie tot uitdrukking komt>.

  • 1.

    Begrippen.

  • 2.

    Voorwerp van de Overeenkomst 

  • 3.

    Contactpersonen en rapportage

  • 4.

    Inwerkingtreding en duur van de Overeenkomst

  • 5.

    Aflevering en Oplevering

  • 6.

    Acceptatie

  • 7.

    Vergoeding

  • 8.

    Facturering, verschuldigdheid en betaling

  • 9.

    Algemene en bijzondere voorwaarden

  • 10.

    Overige bepalingen

Komen overeen:

1. Begrippen

In de Overeenkomst wordt een aantal begrippen met een beginhoofdletter gebruikt. Aan deze begrippen komt de betekenis toe die hieraan is gegeven in de Voorwaarden en de Verwerkersovereenkomst.

2. Voorwerp van de Overeenkomst

2.1 Partijen sluiten hierbij een Overeenkomst waarbij Wederpartij zich tegen de in artikel 7 bedoelde Vergoeding verbindt tot het verrichten van de Prestatie zoals beschreven in het Bestek, die in hoofdlijnen bestaat uit:

- het leveren van het Product / de Producten:

Onderwerp

Aantal

<Producten>

<…>

<…>

<…>

- het uitvoeren van de Opdracht / de Opdrachten:

Onderwerp

Aantal

<Adviesdiensten, Implementatie, Installatie, ondersteuning, Ontwikkeling Maatwerkprogrammatuur,

Detachering, Onderhoud, clouddiensten (samenstel van in ieder geval Gebruiksrechten en Onderhoud), overige Opdrachten>

<…>

<…>

<…>

- het verstrekken van één of meer Gebruiksrechten:

Onderwerp

Aantal

<”onbeperkt Gebruiksrecht op...” of indien anders is overeengekomen “In afwijking van art. 43 lid 2 onder d ARBIT is de omvang van het Gebruiksrecht beperkt tot...” (bijvoorbeeld gerechtigde organisatie(delen), aantal gebruikers, locaties, transacties, systemen, etc.)>

<…>

<…>

<…>

één en ander teneinde Opdrachtgever in staat te stellen daarvan het Overeengekomen gebruik te maken.

2.2 De navolgende stukken vormen gezamenlijk de Overeenkomst. Voor zover deze stukken met elkaar in tegenspraak zijn, prevaleert het eerder genoemde stuk boven het later genoemde:

  • a)

    dit document;

  • b)

    de Nota van Inlichtingen;

  • c)

    de ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland;

  • d)

    Het Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen;

  • e)

    de Verwerkersovereenkomst ARBIT-2022 Provincie Zeeland;

  • f)

    de Offerte van Wederpartij inclusief alle bijlagen en annexen. d.d. [DATUM].

2.3 <OPTIONEEL> Tussen deze Overeenkomst en <titel en kenmerk Overeenkomst> bestaat samenhang als bedoeld in artikel 30.5 van de ARBIT-2022.

3. Contactpersonen en rapportage

3.1 De personen die de contacten over de uitvoering van de Overeenkomst onderhouden zijn opgesomd in de BIJLAGE Contactpersonen.

3.2 Wederpartij rapporteert <periode> over de wijze van uitvoering van de Overeenkomst. Deze rapportage omvat tenminste:

<voorwerp van de rapportage>

4. Inwerkingtreding en duur van de Overeenkomst

4.1 De Overeenkomst treedt in werking op het moment waarop deze door beide Partijen is ondertekend.

OF

4.1 De Overeenkomst treedt in werking op <datum>.

4.2 <OPTIONEEL bij Overeenkomsten met een bepaalde duur> De Overeenkomst heeft een looptijd van <looptijd> en eindigt op <datum>.

4.3 <OPTIONEEL bij Overeenkomsten met een bepaalde duur> Opdrachtgever kan de Overeenkomst onder gelijkblijvende voorwaarden voor een periode van <periode> verlengen. Indien Opdrachtgever van dit recht gebruik wenst te maken doet hij hiervan uiterlijk <aantal> maanden voor het einde van de in artikel 4.2 bedoelde looptijd schriftelijk mededeling aan Wederpartij.

4.4 <OPTIONEEL bij Overeenkomsten voor onbepaalde duur anders dan die van Opdracht > Opdrachtgever kan de Overeenkomst door opzegging beëindigen. Indien hij van dit recht gebruik maakt, doet hij mededeling van de opzegging aan Wederpartij waarbij een opzegtermijn van <maanden> in acht wordt genomen.

5. Aflevering en Oplevering

In geval van Producten

5.1 Wederpartij draagt zorg voor Aflevering van de Producten op de in onderstaande tabel aangegeven datum en plaats. Genoemde data zijn Fatale termijnen.

Onderwerp

Afleveradres

Afleverdatum

<Producten>

<adres>

<datum of X dagen na afroep conform Bijlage afroepprocedure>

<…>

<…>

<…>

In geval van Opdrachten of het verstrekken van Gebruiksrechten

5.2 Wederpartij draagt zorg voor Oplevering op de in de onderstaande tabel vermelde wijze, datum en plaats. Genoemde data zijn Fatale termijnen.

Onderwerp

Wijze van Oplevering

Adres en datum

<Adviesdiensten>

<…>

<adres, datum>

<Ontwikkeling maatwerkprogrammatuur>

<beschikbaarstelling exemplaren in Object- en Broncode>

<adres, datum>

<Detachering>

<beschikbaarstelling van Personeel blijkend uit het maandelijks achteraf indienen van urenstaten>

<adres, datum>

<Ondersteuning>

<…>

<adres, datum>

<Overige Opdrachten>

<beschikbaarstelling exemplaren>

<adres, datum>

<Gebruiksrechten (op Standaardprogrammatuur)>

<beschikbaarstelling exemplaren>

<adres, datum>

 
 
 

In geval van Onderhoud en clouddienstverlening

5.3 De dienstverlening vangt aan op de in de onderstaande tabel vermelde datum.

Onderwerp

Aanvangsdatum

<Onderhoud>

<datum waarop de onderhoudsverplichting aanvangt >

<Clouddienstverlening>

<datum waarop de toegang tot de clouddienst aanvangt>

5.4 <OPTIONEEL bij Standaardprogrammatuur met recht op de Broncode>

In die gevallen waarin Wederpartij zich heeft verbonden tot het beschikbaar stellen van de Broncode aan Opdrachtgever, ontvangt deze op eerste verzoek een exemplaar van (de meest recente versie van) die Broncode.

6. Acceptatie

6.1 De Acceptatie van de Prestatie vindt als volgt plaats:

Onderwerp

Acceptatie

Uiterste datum van mededeling van (non-) Acceptatie

<Producten>

<wijze van Accepteren al dan niet na uitvoering Acceptatieprocedure (zie Bijlage Acceptatieprocedure)>

<30 dagen na Aflevering (11.1 ARBIT)> <OPTIONEEL> afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

<Adviesdiensten>

<wijze van Accepteren al dan niet na uitvoering Acceptatieprocedure (zie Bijlage Acceptatieprocedure)>

<30 dagen na Aflevering (11.1 ARBIT)> <OPTIONEEL> afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

<Ontwikkeling Maatwerkprogrammatuur>

<wijze van Accepteren al dan niet na uitvoering Acceptatieprocedure (zie Bijlage Acceptatieprocedure)>

<30 dagen na Aflevering (11.1 ARBIT)> <OPTIONEEL> afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

<Detachering>

<Goedkeuring van de ingeleverde urenstaten conform het model als opgenomen in Bijlage model urenstaten (artikel 5.2>

<30 dagen na ontvangst van de urenstaat>

<Ondersteuning>

<…>

<…>

<Onderhoud>

<Overeenkomstig het bepaalde in de Bijlage Service level agreement>

<Overeenkomstig het bepaalde in de Bijlage Service level agreement>

<clouddiensten (samenstel van in ieder geval Gebruiksrechten en O nderhoud)>

<Overeenkomstig het bepaalde in de Bijlage Service level agreement>

<Overeenkomstig het bepaalde in de Bijlage Service level agreement>

<Overige Opdrachten>

<…>

<30 dagen na Aflevering (11.1 ARBIT)> <OPTIONEEL> afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

<Gebruiksrechten (op Standaardprogramma­tuur)>

<wijze van Accepteren al dan niet na uitvoering Acceptatieprocedure (zie Bijlage Acceptatieprocedure)>

<30 dagen na Aflevering (11.1 ARBIT)> <OPTIONEEL> afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

6.2 <OPTIONEEL> Indien Opdrachtgever de Prestatie accepteert ondanks de aanwezigheid van één of meer Gebreken houdt Opdrachtgever een bedrag in van <bedrag> op de Vergoeding totdat de Gebreken zijn hersteld.

7. Vergoeding

7.1 Partijen komen de navolgende Vergoeding overeen:

Onderwerp

Prijs

Prijs incl. BTW

De Vergoeding voor het te leveren Product bedraagt:

<vaste totaalprijs of prijs per Product>

<vaste totaalprijs of vergoeding per Product>

De Vergoeding voor de advieswerkzaamheden bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

De Vergoeding voor het ontwikkelen van Maatwerkprogrammatuur bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

De Vergoeding voor de Detachering bedraagt:

<uurtarief of andere vergoedingsmaatstaf>

<uurtarief of andere vergoedingsmaatstaf >

De Vergoeding voor de ondersteuning bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

De Vergoeding voor het Onderhoud bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

De Vergoeding voor de clouddiensten bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

De Vergoeding voor <overige Opdrachten> bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

De Vergoeding voor het Gebruiksrecht bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

Totale Vergoeding

<Vergoeding invullen>

 

7.2 <OPTIONEEL bij een Overeenkomst van Onderhoud> Indien de Prestatie als gevolg van een toerekenbare tekortkoming van Wederpartij niet voldoet aan de Service levels, vindt korting plaats op de Vergoeding overeenkomstig onderstaande tabel:

Service levels

Norm

Korting

<service level1>

<norm>

<korting>

<service level2>

<norm>

<korting>

7.3 <OPTIONEEL> Indien de Prestatie als gevolg van een toerekenbare tekortkoming van Wederpartij niet op de overeengekomen datum is Op- c.q. Afgeleverd, wordt een bedrag van <bedrag> gekort op de Vergoeding voor elke dag dat de vertraging in de Op- c.q. Aflevering voortduurt, tot een maximum van <bedrag>.

7.4 <OPTIONEEL> Indien de Op- c.q. Afgeleverde Prestatie door Opdrachtgever wordt afgekeurd, wordt een bedrag van <bedrag> gekort op de Vergoeding voor elke dag dat herstel van de geconstateerde Gebreken uitblijft, tot een maximum van <bedrag>.

8. Facturering, verschuldigdheid en betaling

8.1 Opdrachtnemer zendt (afhankelijk van geldende bepalingen in artikel 8.2, 8.3 en 8.4) rechtstreeks of via Software broker) de factuur toe aan Opdrachtgever met vermelding van:

  • de datum;

  • het verschuldigde bedrag;

  • de omschrijving van de verrichte dienst(en);

  • het rekeningnummer waarop het verschuldigde bedrag voldaan moet worden;

  • het inkoopordernummer zoals door Opdrachtgever of Software broker aangegeven;

  • eventuele, door Opdrachtgever schriftelijk aan Opdrachtnemer kenbaar gemaakte, aanvullende gegevens.

8.2 Indien licenties en/of diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie, tenzij in het Bestek is aangegeven dat hiervoor een andere procedure wordt gevolgd, geldt voor dit onderdeel het volgende: De financiële opdrachtverstrekking, factuurafhandeling en betaling loopt via Software broker van Opdrachtgever. Software broker neemt contact op met Opdrachtnemer en maken samen afspraken inzake facturatie en betalingen. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

8.3 Indien diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie, tenzij in het Bestek is aangegeven dat hiervoor een andere procedure wordt gevolgd, geldt het volgende: Opdrachtnemer gaat akkoord met het model partnerovereenkomst Software broker inzake levering van diensten om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking. Dit betreft afspraken inzake levering van diensten, facturatie en betalingen

8.4 Voor onderdelen van de Prestatie die GEEN betrekking hebben op bedrijfsapplicaties of standaard software geldt het volgende: Facturen dienen gestuurd te worden naar facturen@zeeland.nl onder vermelding van het inkoopordernummer. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

9. Algemene en bijzondere voorwaarden

9.1 De toepasselijkheid van algemene en bijzondere voorwaarden van Wederpartij dan wel van door Wederpartij bij het verrichten van de Prestatie te betrekken derden, is uitgesloten.

9.2 <OPTIONEEL bij de verwerving van Gebruiksrechten op Standaardprogrammatuur > In afwijking van artikel 9.1 en onverminderd het bepaalde in artikel 2.2, zijn tevens de licentievoorwaarden van Wederpartij dan wel van door Wederpartij bij het verrichten van de Prestatie te betrekken derden van toepassing indien en voor zover:

  • de toepasselijkheid daarvan niet in het Bestek is uitgesloten;

  • Wederpartij (a) de toepasselijkheid daarvan expliciet heeft bedongen (b) een exemplaar van de betreffende voorwaarden bij de Offerte is gevoegd en (c) deze daarvan expliciet onderdeel uitmaken, en;

  • het Overeengekomen gebruik daardoor niet wordt uitgesloten of beperkt en;

  • Wederpartij kan aantonen dat de rechten van Opdrachtgever uit hoofde van de Overeenkomst daardoor niet worden verminderd dan wel diens uit de Overeenkomst voortvloeiende verplichtingen daardoor niet onredelijk worden verzwaard.

9.3 De voor het gebruik van de Prestatie vereiste acceptatie van algemene of bijzondere voorwaarden, zoals bijvoorbeeld bij “shrink-wrap”- en “click-wrap” licenties, bindt Opdrachtgever niet. Wederpartij vrijwaart Opdrachtgever dat dergelijke acceptaties leiden tot enige beperking op het Overeengekomen gebruik.

9.4 Een exemplaar van de Voorwaarden is bij de Overeenkomst gevoegd.

10. Overige bepalingen

10.1 <OPTIONEEL> De artikelen 22.1, 22.2 en 22.4 van de ARBIT-2022 zijn niet van toepassing. Wederpartij kan personen die belast zijn met de uitvoering van de Overeenkomst vervangen. Opdrachtgever kan de vervanger(s) niet weigeren.

10.2 <OPTIONEELWederpartij [wist of bezorgt terug] de gegevens binnen [aantal] [dagen/weken] na afloop van de Overeenkomst, of zoveel eerder als is overeengekomen, bij gebreke waarvan Wederpartij een boete verschuldigd is van €[bedrag] per dag, met een maximum van €[bedrag]. Betaling van de boete laat de verplichting uit dit lid en de gehoudenheid van Wederpartij om de schade die het gevolg is van de schending te vergoeden onverlet.

10.3 <OPTIONEEL>De gegevens worden in de door Opdrachtgever aangegeven vorm en op de door Opdrachtgever aangegeven wijze terugbezorgd.

OF

10.4 <OPTIONEEL>De gegevens worden als volgt terugbezorgd: [bestandsformaat] [wijze van terugbezorging inclusief vermelding beveiligingsmaatregelen] [adres].

10.5 <OPTIONEEL bij de levering van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personenIndien de Prestatie mede de levering omvat van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen dan geldt daarvoor het bepaalde in de [nader overeen te komen] Bijlage AI.

10.6 <OPTIONEELIn de artikelen 3, 12.3 en 31 van de ARBIT-2022 wordt onder ‘schriftelijk’ mede elektronische communicatie verstaan. <OPTIONEELMits de communicatie aan de volgende vereisten voldoet:[……].

10.7 <OPTIONEEL> [……]

 

Aldus overeengekomen op <datum> en ondertekend in tweevoud door:

OPDRACHTGEVER

WEDERPARTIJ

Naam: <naam>

Naam: <naam>

 
 
 
 

Handtekening:

Handtekening:

Datum:

Datum:

Bijlagen:

  • 1.

    Verwerkersovereenkomst ARBIT-2022-Provincie Zeeland (indien van toepassing)

  • 2.

    Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen

  • 3.

    Contactpersonen

  • 4.

    Inkoopvoorwaarden: ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

  • 5.

    Service level agreement (SLA)

  • 6.

    Exit-plan

  • 7.

    Digitale toegankelijkheid (indien van toepassing)

  • 8.

    Duurzaamheid

  • 9.

    AI-systeem of Algoritmische toepassing (indien van toepassing)

 

BIJLAGE Verwerkersovereenkomst ARBIT-2022-Provincie Zeeland (indien van toepassing)

<invoegen definitieve versie van de Verwerkersovereenkomst>

 

BIJLAGE Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen

<invoegen Bestek>

 

BIJLAGE Contactpersonen

Opdrachtgever

De <functie>, thans <naam> is bevoegd Opdrachtgever te binden voor zover het betreft de uitvoering van de Overeenkomst.

Wederpartij

De <functie>, thans <naam> is bevoegd Wederpartij te binden voor zover het betreft de uitvoering van de Overeenkomst.

 

BIJLAGE Inkoopvoorwaarden: ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

<invoegen Inkoopvoorwaarden>

 

BIJLAGE Service level agreement (SLA)

De SLA maakt onderdeel uit van de Overeenkomst van Onderhoud en normeert het overeengekomen dienstverleningsniveau. Voor een goede aansluiting van de SLA op de Voorwaarden is vereist dat de voor de Prestatie belangrijkste service levels worden opgenomen in de Overeenkomst. Belangrijke Service levels zijn tenminste die op grond waarvan een korting op de Vergoeding wordt ingehouden overeenkomstig artikel 7.3. Tenslotte dienen de onderstaande begrippen uit artikel 68 van de ARBIT-2022 te worden gebruikt in de SLA:

Beschikbaarheid: de periode dat de Prestatie vrij van Gebreken is.

Correctief Onderhoud: het opsporen en herstellen door Wederpartij van Storingen, die Opdrachtgever hem heeft gemeld of die Wederpartij anderszins bekend zijn geworden.

Functiehersteltijd: de periode, uitgedrukt in Service-uren, gelegen tussen het moment waarop een Storing bij Wederpartij wordt gemeld en het moment waarop die is verholpen.

Innovatief Onderhoud: het beschikbaar stellen door Wederpartij aan Opdrachtgever van Nieuwe versies c.q. nieuw ontwikkelde onderdelen van Producten en/of nieuwe Documentatie.

Preventief Onderhoud: het treffen van maatregelen door Wederpartij ter voorkoming van Storingen en andere daarmee verband houdende vormen van dienstverlening.

Reactietijd: de tijd waarbinnen Personeel van Wederpartij op een melding door Opdrachtgever van een Storing en andere verzoeken van Opdrachtgever om dienstverlening, adequaat moet reageren.

Service levels: ten aanzien van de uitvoering van Onderhoud en andere overeengekomen vormen van dienstverlening in de Overeenkomst vastgelegde eisen.

Service-uren: uren die vallen binnen de overeengekomen service-periode.

Storing: een technisch probleem dat zich voordoet bij het gebruik maken van de Prestatie.

<invoegen definitieve versie van de SLA>

 

BIJLAGE Exit-plan

Indien Gevoelige systemen/gegevens onderdeel zijn van de Prestatie is in deze bijlage het Exit-plan opgenomen (artikel 95 Addendum ARBIT-2022 Provincie Zeeland herziene versie 2.0)

De definitie van Exit-plan is als volgt:

Strategisch plan dat wordt opgesteld en geformaliseerd tussen Opdrachtgever en Opdrachtnemer om een soepele overgang te waarborgen wanneer een overeenkomst wordt beëindigd (ook in geval van incidenten en calamiteiten zoals een faillissement) of wanneer de dienstverlening wordt overgedragen aan een nieuwe Opdrachtnemer (artikel 85.10 Addendum ARBIT-2022 Provincie Zeeland herziene versie 2.0).

De onderwerpen die in het Exit-plan in elk geval aan de orde moeten komen zijn:

  • Definities en Afkortingen

  • Doelstelling

    • o

      Doel van het Exit-plan

    • o

      Exit strategie

    • o

      Faillissement Opdrachtnemer

    • o

      Beperkte voorzetting dienstverlening

  • Scope en reikwijdte

    • o

      Scope

    • o

      Reikwijdte

    • o

      Rollen

  • Risicomanagement

    • o

      Identificatie van risico’s

    • o

      Risicobeheersing en mitigerende maatregelen

  • Governance en Leiding

    • o

      Structuur van de governance

    • o

      Rollen en verantwoordelijkheden

  • Projectaanpak tot Exit

    • o

      Implementatieplan

    • o

      Tijdlijnen

Opdrachtgever heeft op basis van hierboven benoemde onderwerpen een Model Exit-plan op aanvraag beschikbaar. Indien gewenst kan Inschrijver dit document opvragen en gebruiken als sjabloon voor het aan te leveren concept Exit-plan

<invoegen definitieve versie van het Exit-plan>

 

BIJLAGE Digitale toegankelijkheid (indien van toepassing)

In deze bijlage worden afspraken vastgelegd tussen Opdrachtnemer en Opdrachtgever met betrekking tot digitale toegankelijkheid van Prestatie. De bijlage is alleen verplicht indien producten met een interface die ontworpen zijn voor menselijke gebruikers en/of oplevering van Kantoorbestanden onderdeel zijn van de Prestatie, bijvoorbeeld website, cloudapplicatie. (data-)onderzoek met eindrapport in PDF-formaat.

Deze afspraken zijn gebaseerd op het Factsheet Inkoop Digitale Toegankelijkheid van de VNG

Aanbesteding of inkoop van een Prestatie (indien van toepassing)

verplicht invullen indien producten met een interface die ontworpen zijn voor menselijke gebruikers

Afspraken met betrekking tot het overleggen van de WCAG-EM rapportage:

<…>

Toelichting: Opdrachtnemer toont de mate waarin wordt voldaan aan de technische eisen voor digitale toegankelijkheid aan via een WCAG-EM rapportage, opgesteld door een onafhankelijke derde. Opdrachtnemer kan de WCAG-EM rapportage overleggen:

  • Bij het verificatiegesprek

  • Bij de gunning

  • Tijdens de implementatie

  • Bij de oplevering

  • Jaarlijks tijdens de lifecycle van de ICT-prestatie

Afspraken met betrekking tot het aantoonbaar voldoen aan de technische WCAG2.1-richtlijnen:

<…>

Toelichting:

afbeelding binnen de regeling

Afspraken met betrekking tot oplevering van Kantoorbestanden (indien van toepassing)

Afspraken met betrekking tot PDF- en andere kantoorbestanden, audio en video, kaarten en afbeeldingen:

<…>

Toelichting: Opdrachtnemer toont aan dat PDF- en andere kantoorbestanden, audio en video, kaarten en afbeeldingen die bestemd zijn voor online publicatie, voldoen aan de WCAG2.1-richtlijnen. Hiertoe toetst Opdrachtnemer het eindproduct en levert bij oplevering van het eindproduct een WCAG-EM rapport aan, waarin wordt aangetoond dat het eindproduct voldoet aan alle relevante WCAG2.1-richtlijnen. Indien niet kan worden voldaan aan alle toegankelijkheidseisen, heeft Opdrachtnemer in het offertetraject afspraken met Opdrachtgever gemaakt over het aanleveren van een toegankelijk alternatief.

 

BIJLAGE Duurzaamheid (indien van toepassing)

In deze bijlage worden resultaatgerichte afspraken vastgelegd tussen Opdrachtnemer en Opdrachtgever met betrekking tot Duurzaamheid. De bijlage is verplicht indien in het Bestek of in het Programma van Eisen het onderwerp Duurzaamheid is benoemd als één of meerdere eis(en) of één van de kwalitatieve beoordelingscriteria.

  • 1.

    Onderwerp

  • Afspraken

Modeltekst voor het Bestek:

Plan van aanpak duurzaamheid

Om bij te dragen aan bovenstaande doelstellingen vragen wij de opdrachtnemer een toelichting te geven op onderstaande 5 onderdelen in maximaal 2 A4tjes.

  • 1.

  • Verbeteren Energie-efficiëntie

<…>

Modeltekst voor het Bestek:

Datacenters welke worden ingezet in het kader van de opdracht dienen een design power usage effectiveness (PUE) te berekenen over het afgelopen kalenderjaar conform de standaard ISO/IEC 30134-2. De PUE is een meeteenheid voor de energie-efficiëntie van datacenters. De PUE-waarde wordt berekend door het totale verbruik van het datacenter over een jaar te delen door het energieverbruik van de IT-apparatuur (servers, opslag, netwerk). Hoe dichter het resultaat 1 benadert, hoe energie-efficiënter.

Leg uit hoe de berekening tot stand is gekomen (eventueel onafhankelijke validatie) en geef aan welke concrete plannen er zijn om de PUE tijdens de contractperiode te verlagen en de wijze van jaarlijkse voortgangrapportage naar de opdrachtgever.

  • 2.

  • Vergroot het aandeel hernieuwbare energie

<…>

Modeltekst voor het Bestek:

Geeft aan wat het huidige aandeel van hernieuwbare energiebronnen is voor de energie die nodig is voor de datacenters. Indien voor de datacenters welke worden ingezet ten behoeve van de opdracht een of meer van de volgende onderdelen wordt behaald, wordt dit hoger gewaardeerd:

  • De geleverde elektriciteit is opgewekt met hernieuwbare energiebronnen (HE-E) als omschreven in Richtlijn 2009/28/EG én is afkomstig uit de hernieuwbare energiebronnen: wind- en/of zonne-energie.

  • Verklaring dat uiterlijk 12 maanden na ingangsdatum van de overeenkomst een percentage van 100% van de geleverde elektriciteit uit hernieuwbare energiebronnen (HE-E) als omschreven in Richtlijn 2009/28/EG voorzien van Garanties van Oorsprong (GvO) uit Nederland komt.

  • Verklaring dat uiterlijk 24 maanden na ingangsdatum van de overeenkomst de noodstroomvoorziening voor 100% op ‘groene’ waterstof (H2) als brandstof functioneert.

  • 3.

  • Conflict mineralen uitsluiten

<…>

Modeltekst voor het Bestek:

Beschrijf op welke wijze wordt geborgd dat de servers producten bevatten van (conflict)mineralen in de toeleveringsketen die op verantwoorde wijze zijn ontgonnen.

Het gaat om de volgende (conflict)mineralen:

  • kobalt;

  • tantaal, tin, wolfraam, goud (ook bekend als 3TG).

Onder verantwoord ontginnen wordt verstaan: ontginnen waarbij de Responsible Minerals Assurance Process (RMAP) standaard, of een gelijkwaardige standaard, wordt gevolgd. Aan dit criterium wordt in ieder geval voldaan als de smelters die de gebruikte materialen in het te leveren product smelten, zijn opgenomen in de lijst van het Responsible Minerals Initiative .

  • 4.

  • Verantwoord verwerken van elektronisch afval

<…>

Modeltekst voor het Bestek:

Beschrijf op welke wijze de servers en hardware worden aangeboden bij de verwerker. Hierbij wordt hergebruik en refurbishment beter beoordeeld dan recycling.

Indien gebruik wordt gemaakt van een verwerker in Nederland betekent dit dat de verwerker WEEELabEx/CENELEC gecertificeerd is (Regeling AEEA, artikel 11) en dat de verwerker is ingeschreven in het nationaal WEEE-register; en de leverancier als producent/importeur is ingeschreven in het nationaal WEEE-register.

  • 5.

  • Verpakkings-materialen

Wederpartij maakt zoveel mogelijk gebruik van duurzame verpakkingsmiddelen en draagt zorg voor een milieuvriendelijke afvoer daarvan (artikel 6 ARBIT-2022).

Toelichting

Provincie Zeeland is koploper op het gebied van Maatschappelijk Verantwoord Inkopen.

Voor ieder inkoopproject moet een ambitie geformuleerd worden en zichtbaar gemaakt hoe wordt bijgedragen aan de Duurzame Ontwikkelingsdoelen (Sustainable Development Goals).  De Duurzame Ontwikkelingsdoelstellingen worden universeel gebruikt door landen, overheden, bedrijven en non-governmental organisation (NGO’s) wereldwijd om de wereld tot ‘een betere plek te maken’ in 2030.

MVOI is een krachtig instrument om de beleidsdoelen van Provincie Zeeland te vertalen naar de eigen aanbestedingen: ‘Practice what you preach’. Voor IT zijn de belangrijkste doelen bij te dragen aan de doelstelling uit het klimaat- en het grondstoffenakkoord.

afbeelding binnen de regeling

afbeelding binnen de regeling

De milieueffecten van IT zijn vooral gerelateerd aan het energieverbruik, het gebruik van grondstoffen en verpakkingsmaterialen.

CO2 emissies

Cloudservices draaien op datacenters, die energie verbruiken om servers draaiende te houden en te koelen. Door energie efficiënter te werken en gebruik te maken van hernieuwbare energie zoals wind- en zonne-energie kan de CO2 uitstoot worden verminderd.

Cloud services kunnen helpen om de efficiëntie te verbeteren door infrastructuur en middelen te delen. Veel kleine bedrijven of organisaties die niet over de middelen beschikken om hun eigen datacenters te beheren, kunnen profiteren van de schaalvoordelen die cloud providers bieden. Ook kan het centraliseren van opslag en computing in grote, energie-efficiënte datacenters energie besparen in vergelijking met het beheren van individuele, kleinere datacenters of servers bij bedrijven.

Primaire grondstoffen

De servers en andere hardware die in datacenters gebruikt worden zijn gemaakt van grondstoffen zoals metalen (bijvoorbeeld koper, aluminium, zeldzame aardmetalen). Dit heeft vaak negatieve milieueffecten door mijnbouw, energieverbruik en vervuiling. Door efficiënter grondstof verbruik, het verlengen van de levensduur van bestaande data center en het toepassen van hergebruikte metalen kan het gebruik van primaire grondstoffen worden verminderd.

Serviceproviders moeten servers na een paar jaar vervangen of upgraden, wat bijdraagt aan de groei van e-afval. Dit afval moet op een verantwoorde manier worden verwerkt, wat vaak een uitdaging is. Veel elektronisch afval wordt nog steeds niet goed gerecycled, wat kan leiden tot milieuvervuiling door schadelijke stoffen zoals lood en cadmium. Door als service provider bij vervanging en upgrades hergebruikte grondstoffen uit te vragen voor de upgrades kan de grondstoffen kringloop gesloten worden en kan bij worden gedragen aan het goed inzamelen en verwerken van de benodigde grondstoffen voor de upgrades.

BIJLAGE AI-systeem of Algoritmische toepassing (indien van toepassing)

In deze bijlage wordt door Opdrachtnemer informatie gegeven over het geleverde of te leveren AI-systeem of de Algoritmische toepassing. Dit invulsjabloon is alleen verplicht indien er een AI-systeem of Algoritmische toepassing onderdeel is van het Bestek. Het ingevulde sjabloon bevat beknopte, volledige, correcte en duidelijke informatie die relevant, toegankelijk en begrijpelijk is voor de Opdrachtgever. De informatie moet ten minste voldoen aan de voorwaarden in artikel 102 van het Addendum ARBIT-2022 Provincie Zeeland.

De Opdrachtnemer moet deze informatie ten minste bij elke wijziging van het AI-systeem of de Algoritmische toepassing tijdens de looptijd van de overeenkomst actualiseren en vervolgens ter beschikking stellen aan de Opdrachtgever.

  • 1.

    Beschrijving AI-systeem of Algoritmische toepassing en beoogd gebruik

<…>

Geef een algemene beschrijving van het AI-systeem of de Algoritmische toepassing en geef aan waarvoor het AI-systeem of de Algoritmische toepassing is bedoeld.

  • 2.

    Gegevens

<…>

Geef een beschrijving van de gegevens die gebruikt worden door het AI-systeem of de Algoritmische toepassing en/of die gebruikt zijn bij het maken van het AI-systeem of de Algoritmische toepassing (overeenkomstig artikel 102.2 en 102.4).

  • 3.

    Transparantie AI-systeem of Algoritmische toepassing

<…>

a. Geef een beschrijving van het AI-systeem of de Algoritmische toepassing overeenkomstig artikel 102.4 sub a (Procedurele transparantie).

<…>

b. Geef een beschrijving van het AI-systeem of de Algoritmische toepassing overeenkomstig artikel 102.4 sub d (Uitlegbaarheid).

  • 4.

    Menselijk toezicht

<…>

Geef een beschrijving van de maatregelen die zijn getroffen om menselijk toezicht mogelijk te maken overeenkomstig artikel 102.5

  • 5.

    Risicomanagementstrategie bij ontwikkeling van het AI-systeem of de Algoritmische toepassing

<…>

Geef een beschrijving van de risicomanagementstrategie incl. de belangrijkste risico’s en maatregelen overeenkomstig artikel 102.6.

  • 6.

    Impact Assesment Mensenrechten en Algoritmes (IAMA)

<…>

Overeenkomstig art. 102.9 Addendum ARBIT Provincie Zeeland herziene versie 2.0 dient Opdrachtnemer mee te werken aan het uitvoeren van een IAMA. Indien Opdrachtnemer beschikt over een IAMA op het AI-systeem of de Algoritmische toepassing, beschrijf de uitkomsten en aandachtspunten van de uitgevoerde IAMA. In dat geval ontvangt Provincie Zeeland graag de door Opdrachtnemer uitgevoerde IAMA.

Bijlage 2 Model Raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake

<ondertitel waarin de aard van Prestatie tot uitdrukking komt>

HERZIENE VERSIE 2.0 VASTGESTELD DOOR GS D.D. 18 MAART 2025

De ondergetekenden:

1. Provincie Zeeland, gevestigd te Middelburg, te dezen vertegenwoordigd door de Commissaris van de Koning van Zeeland,

voor deze,

<functienaam en naam ondertekenaar>

hierna te noemen: Opdrachtgever,

en

2. <volledige naam en rechtsvorm contractant>, (statutair) gevestigd te <plaats>, te dezen vertegenwoordigd door <functie> <naam ondertekenaar>

hierna te noemen: Wederpartij,

Opdrachtgever en Wederpartij hierna gezamenlijk aangeduid als ‘Partijen’ en afzonderlijk als ‘Partij’

Overwegende dat:

Organisatie en doelstelling van Opdrachtgever

  • a.

    Opdrachtgever verantwoordelijk is voor <beschrijving organisatie van Opdrachtgever, voor zover van belang voor de Raamovereenkomst>;

  • b.

    Opdrachtgever in het kader van de uitoefening van zijn taak behoefte heeft aan <beschrijving inkoopbehoefte, in verband waarmee Opdrachtgever de Raamovereenkomst met Wederpartij aangaat>;

Verloop van de aanbesteding

  • c.

    Opdrachtgever in verband met hetgeen hiervoor onder a en b is overwogen, tot aanbesteding van <beschrijving Prestatie> door middel van <aard van de procedure> is overgegaan;

  • d.

    op <datum> door of namens Opdrachtgever een aankondiging naar het Supplement op het Publicatieblad van de Europese Unie (hierna: Publicatieblad) is verzonden en dat deze aankondiging is gepubliceerd onder nummer <S-nummer>;

  • e.

    <beschrijving verdere verloop afhankelijk van de gevolgde aanbestedingsprocedure>;

  • f.

    Opdrachtgever de opdracht op <datum> heeft gegund aan <aantal> inschrijvers waaronder Wederpartij;

  • g.

    Opdrachtgever op basis van deze Raamovereenkomst Wederpartij opnieuw kan oproepen tot mededinging met het oog op het sluiten van een Nadere overeenkomst.

  • h.

    <beschrijving van de mededinging>

 

Inhoud

Model raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake

  • 1.

    Begrippen.

  • 2.

    Voorwerp van de Raamovereenkomst 

  • 3.

    Contactpersonen en rapportage.

  • 4.

    Inwerkingtreding en duur van de Raamovereenkomst 

  • 5.

    Facturering en betaling.

  • 6.

    Algemene en bijzondere voorwaarden.

  • 7.

    Overige bepalingen.

 

Komen overeen:

1. Begrippen

In de Raamovereenkomst wordt een aantal begrippen met een beginhoofdletter gebruikt. Aan deze begrippen komt de betekenis toe die hieraan is gegeven in de Voorwaarden. In aanvulling daarop wordt onder de navolgende begrippen indien met een beginhoofdletter gebruikt, verstaan:

1.1. Nadere overeenkomst: de afspraken onder de Raamovereenkomst tussen Opdrachtgever en Wederpartij.

1.2. Raamovereenkomst: de afspraken op grond waarvan Opdrachtgever gerechtigd is Wederpartij tot mededinging op te roepen en Nadere overeenkomsten met deze te sluiten.

2. Voorwerp van de Raamovereenkomst

2.1. Partijen sluiten hierbij een Raamovereenkomst op grond waarvan Opdrachtgever gerechtigd is Wederpartij op te roepen tot mededinging via een Nadere oproep tot mededinging. Op basis van de door Wederpartij uitgebrachte Nadere offerte kan Opdrachtgever met Wederpartij Nadere overeenkomsten sluiten.

2.2. Nadere overeenkomsten worden afgesloten op basis van de als Bijlage opgenomen Model Nadere overeenkomst (BIJLAGE Model Nadere overeenkomst bij de Raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland).

2.3. De navolgende stukken vormen gezamenlijk de Raamovereenkomst. Voor zover deze stukken met elkaar in tegenspraak zijn, prevaleert het eerder genoemde stuk boven het later genoemde:

  • a)

    de Overeenkomst;

  • b)

    de Nota van Inlichtingen;

  • c)

    de ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

  • d

    Het Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen;

  • e)

    de Verwerkersovereenkomst ARBIT-2022 Provincie Zeeland;

  • f)

    de Offerte van Opdrachtnemer inclusief alle bijlagen en annexen. d.d. [DATUM]

2.4. <OPTIONEEL> Tussen deze Raamovereenkomst en <titel en kenmerk overeenkomst> bestaat samenhang als bedoeld in artikel 30.5 van de ARBIT-2022.

3. Contactpersonen en rapportage

3.1. De personen die de contacten over de uitvoering van de Raamovereenkomst onderhouden zijn opgesomd in de BIJLAGE Contactpersonen.

3.2. Wederpartij rapporteert <periode> over de wijze van uitvoering van de Raamovereenkomst. Deze rapportage omvat tenminste:

<voorwerp van de rapportage>

4. Inwerkingtreding en duur van de Raamovereenkomst

4.1. De Raamovereenkomst treedt in werking op het moment waarop deze door beide Partijen is ondertekend.

4.2. <OPTIONEEL> bij Raamovereenkomsten voor bepaalde duur die eindigen door tijdsverloop> De Raamovereenkomst heeft een looptijd van <looptijd> en eindigt op <datum>.

4.3. <OPTIONEEL> bij in de aanbesteding voorbehouden verlengingsopties> Opdrachtgever kan de Raamovereenkomst onder gelijkblijvende voorwaarden voor een periode van <periode> verlengen. Indien Opdrachtgever van dit recht gebruik wenst te maken doet hij hiervan uiterlijk <aantal> maanden voor het einde van de in artikel 4.2 bedoelde looptijd schriftelijk mededeling aan Wederpartij.

4.4. In aanvulling op het bepaalde in artikel 30 van de ARBIT-2022 kan Opdrachtgever de Raamovereenkomst met onmiddellijke ingang schriftelijk opzeggen indien de maximale hoeveelheid en/of waarde, zoals bedoeld in de aanbestedingsstukken, is bereikt of deze door een eerstvolgende opdrachtverstrekking kan worden overschreden. Opdrachtgever hoeft Wederpartij op generlei wijze schadeloos te stellen voor de gevolgen van de opzegging van de Raamovereenkomst.

5. Facturering en betaling

5.1 Opdrachtnemer zendt (afhankelijk van geldende bepalingen in artikel 5.2, 5.3 en 5.4) rechtstreeks of via Software broker) de factuur toe aan Opdrachtgever met vermelding van:

  • de datum;

  • het verschuldigde bedrag;

  • de omschrijving van de verrichte dienst(en);

  • het rekeningnummer waarop het verschuldigde bedrag voldaan moet worden;

  • het inkoopordernummer zoals door Opdrachtgever of Software broker aangegeven;

  • eventuele, door Opdrachtgever schriftelijk aan Opdrachtnemer kenbaar gemaakte, aanvullende gegevens.

5.2 Indien licenties en/of diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie, tenzij in het Bestek is aangegeven dat hiervoor een andere procedure wordt gevolgd, geldt voor dit onderdeel het volgende: De financiële opdrachtverstrekking, factuurafhandeling en betaling loopt via Software broker van Opdrachtgever. Software broker neemt contact op met Opdrachtnemer en maken samen afspraken inzake facturatie en betalingen. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

5.3 Indien diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie, tenzij in het Bestek is aangegeven dat hiervoor een andere procedure wordt gevolgd, geldt het volgende: Opdrachtnemer gaat akkoord met het model partnerovereenkomst Software broker inzake levering van diensten om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking. Dit betreft afspraken inzake levering van diensten, facturatie en betalingen

5.4 Voor onderdelen van de Prestatie die GEEN betrekking hebben op bedrijfsapplicaties of standaard software geldt het volgende: Facturen dienen gestuurd te worden naar facturen@zeeland.nl onder vermelding van het inkoopordernummer. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

6. Algemene en bijzondere voorwaarden

6.1. De toepasselijkheid van algemene en bijzondere voorwaarden van Wederpartij dan wel van door Wederpartij bij het verrichten van de Prestatie te betrekken derden, is uitgesloten, tenzij daarvan in de Nadere overeenkomst expliciet wordt afgeweken.

6.2. De voor het gebruik van de Prestatie vereiste acceptatie van algemene of bijzondere voorwaarden, zoals bijvoorbeeld bij “shrink-wrap”- en “click-wrap” licenties, bindt Opdrachtgever niet. Wederpartij vrijwaart Opdrachtgever dat dergelijke acceptaties niet leiden tot enige beperking op het Overeengekomen gebruik.

6.3. Een exemplaar van de Voorwaarden is bij de Raamovereenkomst gevoegd.

7. Overige bepalingen

7.1. <OPTIONEEL> De artikelen 22.1, 22.2 en 22.4 van de ARBIT-2022 zijn niet van toepassing. Wederpartij kan personen die belast zijn met de uitvoering van de Raamovereenkomst vervangen. Opdrachtgever kan de vervanger(s) niet weigeren.

7.2. <OPTIONEEL> Partijen komen overeen om in voorkomende gevallen de fictieve dienstbetrekking van thuiswerkers of gelijkgestelden zoals bedoeld in de artikelen 2b en 2c Uitvoeringsbesluit Loonbelasting 1965 en de artikelen 1 en 5 van het Besluit aanwijzing gevallen waarin arbeidsverhouding als dienstbetrekking wordt beschouwd (Besluit van 24 december 1986, Stb. 1986, 655), buiten toepassing te laten.

7.3. <OPTIONEEL als van toepassing opnemen in ROK of NOK>Wederpartij [wist of bezorgt terug] de gegevens binnen [aantal] [dagen/weken] na afloop van de Raamovereenkomst, of zoveel eerder als is overeengekomen, bij gebreke waarvan Wederpartij een boete verschuldigd is van €[bedrag] per dag, met een maximum van €[bedrag]. Betaling van de boete laat de verplichting uit dit lid en de gehoudenheid van Wederpartij om de schade die het gevolg is van de schending te vergoeden onverlet.

7.4. <OPTIONEEL als van toepassing opnemen in ROK of NOKDe gegevens worden in de door Opdrachtgever aangegeven vorm en op de door Opdrachtgever aangegeven wijze terugbezorgd.

OF

7.5. <OPTIONEEL als van toepassing opnemen in ROK of NOKDe gegevens worden als volgt terugbezorgd: [bestandsformaat] [wijze van terugbezorging inclusief vermelding beveiligingsmaatregelen] [adres].

7.6. <OPTIONEEL in ROK of NOK bij de levering van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personenIndien de Prestatie mede de levering omvat van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen dan geldt daarvoor het bepaalde in de [nader overeen te komen] Bijlage AI.

7.7. <OPTIONEELIn de artikelen 3, 12.3 en 31 van de ARBIT-2022 wordt onder ‘schriftelijk’ mede elektronische communicatie verstaan. <OPTIONEELMits de communicatie aan de volgende vereisten voldoet:[……].

7.8. <OPTIONEEL> [……]

Aldus overeengekomen op <datum> en ondertekend in tweevoud door:

OPDRACHTGEVER WEDERPARTIJ

Naam: <naam> Naam: <naam>

Handtekening: Handtekening:

Datum: Datum:

BIJLAGEN

  • Nadere overeenkomst bij de Raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

  • Verwerkersovereenkomst ARBIT-2022-Provincie Zeeland (indien van toepassing)

  • Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen

  • Contactpersonen

  • Inkoopvoorwaarden: ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

  • SLA

  • Exit-plan

  • Digitale toegankelijkheid (indien van toepassing)

  • Duurzaamheid

  • AI-systeem of Algoritmische toepassing (indien van toepassing)

 

BIJLAGE Nadere overeenkomst bij de Raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

<invoegen Model Nadere overeenkomst>

 

BIJLAGE Verwerkersovereenkomst ARBIT-2022-Provincie Zeeland (indien van toepassing)

<invoegen definitieve versie van de Verwerkersovereenkomst>

 

BIJLAGE Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen

<invoegen Bestek>

 

BIJLAGE Contactpersonen

Opdrachtgever

De <functie>, thans <naam> is bevoegd Opdrachtgever te binden voor zover het betreft de uitvoering van de Overeenkomst.

Wederpartij

De <functie>, thans <naam> is bevoegd Wederpartij te binden voor zover het betreft de uitvoering van de Overeenkomst.

 

BIJLAGE Inkoopvoorwaarden: ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

<invoegen Inkoopvoorwaarden>

 

BIJLAGE Service level agreement (SLA)

De SLA maakt onderdeel uit van de Overeenkomst van Onderhoud en normeert het overeengekomen dienstverleningsniveau. Voor een goede aansluiting van de SLA op de Voorwaarden is vereist dat de voor de Prestatie belangrijkste service levels worden opgenomen in de Overeenkomst. Belangrijke Service levels zijn tenminste die op grond waarvan een korting op de Vergoeding wordt ingehouden overeenkomstig artikel 7.3. Tenslotte dienen de onderstaande begrippen uit artikel 68 van de ARBIT-2022 te worden gebruikt in de SLA:

Beschikbaarheid: de periode dat de Prestatie vrij van Gebreken is.

Correctief Onderhoud: het opsporen en herstellen door Wederpartij van Storingen, die Opdrachtgever hem heeft gemeld of die Wederpartij anderszins bekend zijn geworden.

Functiehersteltijd: de periode, uitgedrukt in Service-uren, gelegen tussen het moment waarop een Storing bij Wederpartij wordt gemeld en het moment waarop die is verholpen.

Innovatief Onderhoud: het beschikbaar stellen door Wederpartij aan Opdrachtgever van Nieuwe versies c.q. nieuw ontwikkelde onderdelen van Producten en/of nieuwe Documentatie.

Preventief Onderhoud: het treffen van maatregelen door Wederpartij ter voorkoming van Storingen en andere daarmee verband houdende vormen van dienstverlening.

Reactietijd: de tijd waarbinnen Personeel van Wederpartij op een melding door Opdrachtgever van een Storing en andere verzoeken van Opdrachtgever om dienstverlening, adequaat moet reageren.

Service levels: ten aanzien van de uitvoering van Onderhoud en andere overeengekomen vormen van dienstverlening in de Overeenkomst vastgelegde eisen.

Service-uren: uren die vallen binnen de overeengekomen service-periode.

Storing: een technisch probleem dat zich voordoet bij het gebruik maken van de Prestatie.

<invoegen definitieve versie van de SLA>

 

BIJLAGE Exit-plan

Indien Gevoelige systemen/gegevens onderdeel zijn van de Prestatie is in deze bijlage het Exit-plan opgenomen (artikel 95 Addendum ARBIT-2022 Provincie Zeeland herziene versie 2.0)

De definitie van Exit-plan is als volgt:

Strategisch plan dat wordt opgesteld en geformaliseerd tussen Opdrachtgever en Opdrachtnemer om een soepele overgang te waarborgen wanneer een overeenkomst wordt beëindigd (ook in geval van incidenten en calamiteiten zoals een faillissement) of wanneer de dienstverlening wordt overgedragen aan een nieuwe Opdrachtnemer (artikel 85.10 Addendum ARBIT-2022 Provincie Zeeland herziene versie 2.0).

De onderwerpen die in het Exit-plan in elk geval aan de orde moeten komen zijn:

  • Definities en Afkortingen

  • Doelstelling

    • o

      Doel van het Exit-plan

    • o

      Exit strategie

    • o

      Faillissement Opdrachtnemer

    • o

      Beperkte voorzetting dienstverlening

  • Scope en reikwijdte

    • o

      Scope

    • o

      Reikwijdte

    • o

      Rollen

  • Risicomanagement

    • o

      Identificatie van risico’s

    • o

      Risicobeheersing en mitigerende maatregelen

  • Governance en Leiding

    • o

      Structuur van de governance

    • o

      Rollen en verantwoordelijkheden

  • Projectaanpak tot Exit

    • o

      Implementatieplan

    • o

      Tijdlijnen

Opdrachtgever heeft op basis van hierboven benoemde onderwerpen een Model Exit-plan op aanvraag beschikbaar. Indien gewenst kan Inschrijver dit document opvragen en gebruiken als sjabloon voor het aan te leveren concept Exit-plan

<Invoegen definitieve versie van het Exit-plan>

 

BIJLAGE Digitale toegankelijkheid (indien van toepassing)

In deze bijlage worden afspraken vastgelegd tussen Opdrachtnemer en Opdrachtgever met betrekking tot digitale toegankelijkheid van Prestatie. De bijlage is alleen verplicht indien producten met een interface die ontworpen zijn voor menselijke gebruikers en/of oplevering van Kantoorbestanden onderdeel zijn van de Prestatie, bijvoorbeeld website, cloudapplicatie. (data-)onderzoek met eindrapport in PDF-formaat.

Deze afspraken zijn gebaseerd op het Factsheet Inkoop Digitale Toegankelijkheid van de VNG

Aanbesteding of inkoop van een Prestatie (indien van toepassing)

verplicht invullen indien producten met een interface die ontworpen zijn voor menselijke gebruikers

Afspraken met betrekking tot het overleggen van de WCAG-EM rapportage:

<…>

Toelichting: Opdrachtnemer toont de mate waarin wordt voldaan aan de technische eisen voor digitale toegankelijkheid aan via een WCAG-EM rapportage, opgesteld door een onafhankelijke derde. Opdrachtnemer kan de WCAG-EM rapportage overleggen:

  • Bij het verificatiegesprek

  • Bij de gunning

  • Tijdens de implementatie

  • Bij de oplevering

  • Jaarlijks tijdens de lifecycle van de ICT-prestatie

Afspraken met betrekking tot het aantoonbaar voldoen aan de technische WCAG2.1-richtlijnen:

<…>

Toelichting:

afbeelding binnen de regeling

Afspraken met betrekking tot oplevering van Kantoorbestanden (indien van toepassing)

Afspraken met betrekking tot PDF- en andere kantoorbestanden, audio en video, kaarten en afbeeldingen:

<…>

Toelichting: Opdrachtnemer toont aan dat PDF- en andere kantoorbestanden, audio en video, kaarten en afbeeldingen die bestemd zijn voor online publicatie, voldoen aan de WCAG2.1-richtlijnen. Hiertoe toetst Opdrachtnemer het eindproduct en levert bij oplevering van het eindproduct een WCAG-EM rapport aan, waarin wordt aangetoond dat het eindproduct voldoet aan alle relevante WCAG2.1-richtlijnen. Indien niet kan worden voldaan aan alle toegankelijkheidseisen, heeft Opdrachtnemer in het offertetraject afspraken met Opdrachtgever gemaakt over het aanleveren van een toegankelijk alternatief.

 

BIJLAGE Duurzaamheid (indien van toepassing)

In deze bijlage worden resultaatgerichte afspraken vastgelegd tussen Opdrachtnemer en Opdrachtgever met betrekking tot Duurzaamheid. De bijlage is verplicht indien in het Bestek of in het Programma van Eisen het onderwerp Duurzaamheid is benoemd als één of meerdere eis(en) of één van de kwalitatieve beoordelingscriteria.

Onderwerp

Afspraken

Modeltekst voor het Bestek:

Plan van aanpak duurzaamheid

Om bij te dragen aan bovenstaande doelstellingen vragen wij de opdrachtnemer een toelichting te geven op onderstaande 5 onderdelen in maximaal 2 A4tjes.

1

Verbeteren Energie-efficiëntie

<…>

Modeltekst voor het Bestek:

Datacenters welke worden ingezet in het kader van de opdracht dienen een design power usage effectiveness (PUE) te berekenen over het afgelopen kalenderjaar conform de standaard ISO/IEC 30134-2. De PUE is een meeteenheid voor de energie-efficiëntie van datacenters. De PUE-waarde wordt berekend door het totale verbruik van het datacenter over een jaar te delen door het energieverbruik van de IT-apparatuur (servers, opslag, netwerk). Hoe dichter het resultaat 1 benadert, hoe energie-efficiënter.

Leg uit hoe de berekening tot stand is gekomen (eventueel onafhankelijke validatie) en geef aan welke concrete plannen er zijn om de PUE tijdens de contractperiode te verlagen en de wijze van jaarlijkse voortgangrapportage naar de opdrachtgever.

2

Vergroot het aandeel hernieuwbare energie

<…>

Modeltekst voor het Bestek:

Geeft aan wat het huidige aandeel van hernieuwbare energiebronnen is voor de energie die nodig is voor de datacenters. Indien voor de datacenters welke worden ingezet ten behoeve van de opdracht een of meer van de volgende onderdelen wordt behaald, wordt dit hoger gewaardeerd:

  • De geleverde elektriciteit is opgewekt met hernieuwbare energiebronnen (HE-E) als omschreven in Richtlijn 2009/28/EG én is afkomstig uit de hernieuwbare energiebronnen: wind- en/of zonne-energie.

  • Verklaring dat uiterlijk 12 maanden na ingangsdatum van de overeenkomst een percentage van 100% van de geleverde elektriciteit uit hernieuwbare energiebronnen (HE-E) als omschreven in Richtlijn 2009/28/EG voorzien van Garanties van Oorsprong (GvO) uit Nederland komt.

  • Verklaring dat uiterlijk 24 maanden na ingangsdatum van de overeenkomst de noodstroomvoorziening voor 100% op ‘groene’ waterstof (H2) als brandstof functioneert.

3

Conflict mineralen uitsluiten

<…>

Modeltekst voor het Bestek:

Beschrijf op welke wijze wordt geborgd dat de servers producten bevatten van (conflict)mineralen in de toeleveringsketen die op verantwoorde wijze zijn ontgonnen.

Het gaat om de volgende (conflict)mineralen:

  • kobalt;

  • tantaal, tin, wolfraam, goud (ook bekend als 3TG).

Onder verantwoord ontginnen wordt verstaan: ontginnen waarbij de Responsible Minerals Assurance Process (RMAP) standaard, of een gelijkwaardige standaard, wordt gevolgd. Aan dit criterium wordt in ieder geval voldaan als de smelters die de gebruikte materialen in het te leveren product smelten, zijn opgenomen in de lijst van het Responsible Minerals Initiative .

4

Verantwoord verwerken van elektronisch afval

<…>

Modeltekst voor het Bestek:

Beschrijf op welke wijze de servers en hardware worden aangeboden bij de verwerker. Hierbij wordt hergebruik en refurbishment beter beoordeeld dan recycling.

Indien gebruik wordt gemaakt van een verwerker in Nederland betekent dit dat de verwerker WEEELabEx/CENELEC gecertificeerd is (Regeling AEEA, artikel 11) en dat de verwerker is ingeschreven in het nationaal WEEE-register; en de leverancier als producent/importeur is ingeschreven in het nationaal WEEE-register.

5

Verpakkings-materialen

Wederpartij maakt zoveel mogelijk gebruik van duurzame verpakkingsmiddelen en draagt zorg voor een milieuvriendelijke afvoer daarvan (artikel 6 ARBIT-2022).

Toelichting

Provincie Zeeland is koploper op het gebied van Maatschappelijk Verantwoord Inkopen.

Voor ieder inkoopproject moet een ambitie geformuleerd worden en zichtbaar gemaakt hoe wordt bijgedragen aan de Duurzame Ontwikkelingsdoelen (Sustainable Development Goals). De Duurzame Ontwikkelingsdoelstellingen worden universeel gebruikt door landen, overheden, bedrijven en non-governmental organisation (NGO’s) wereldwijd om de wereld tot ‘een betere plek te maken’ in 2030.

MVOI is een krachtig instrument om de beleidsdoelen van Provincie Zeeland te vertalen naar de eigen aanbestedingen: ‘Practice what you preach’. Voor IT zijn de belangrijkste doelen bij te dragen aan de doelstelling uit het klimaat- en het grondstoffenakkoord.

afbeelding binnen de regeling

afbeelding binnen de regeling

De milieueffecten van IT zijn vooral gerelateerd aan het energieverbruik, het gebruik van grondstoffen en verpakkingsmaterialen.

CO2 emissies

Cloudservices draaien op datacenters, die energie verbruiken om servers draaiende te houden en te koelen. Door energie efficiënter te werken en gebruik te maken van hernieuwbare energie zoals wind- en zonne-energie kan de CO2 uitstoot worden verminderd.

Cloudservices kunnen helpen om de efficiëntie te verbeteren door infrastructuur en middelen te delen. Veel kleine bedrijven of organisaties die niet over de middelen beschikken om hun eigen datacenters te beheren, kunnen profiteren van de schaalvoordelen die cloudproviders bieden. Ook kan het centraliseren van opslag en computing in grote, energie-efficiënte datacenters energie besparen in vergelijking met het beheren van individuele, kleinere datacenters of servers bij bedrijven.

Primaire grondstoffen

De servers en andere hardware die in datacenters gebruikt worden zijn gemaakt van grondstoffen zoals metalen (bijvoorbeeld koper, aluminium, zeldzame aardmetalen). Dit heeft vaak negatieve milieueffecten door mijnbouw, energieverbruik en vervuiling. Door efficiënter grondstof verbruik, het verlengen van de levensduur van bestaande data center en het toepassen van hergebruikte metalen kan het gebruik van primaire grondstoffen worden verminderd.

Serviceproviders moeten servers na een paar jaar vervangen of upgraden, wat bijdraagt aan de groei van e-afval. Dit afval moet op een verantwoorde manier worden verwerkt, wat vaak een uitdaging is. Veel elektronisch afval wordt nog steeds niet goed gerecycled, wat kan leiden tot milieuvervuiling door schadelijke stoffen zoals lood en cadmium. Door als service provider bij vervanging en upgrades hergebruikte grondstoffen uit te vragen voor de upgrades kan de grondstoffen kringloop gesloten worden en kan bij worden gedragen aan het goed inzamelen en verwerken van de benodigde grondstoffen voor de upgrades.

BIJLAGE AI-systeem of Algoritmische toepassing (indien van toepassing)

In deze bijlage wordt door Opdrachtnemer informatie gegeven over het geleverde of te leveren AI-systeem of de Algoritmische toepassing. Dit invulsjabloon is alleen verplicht indien er een AI-systeem of Algoritmische toepassing onderdeel is van het Bestek. Het ingevulde sjabloon bevat beknopte, volledige, correcte en duidelijke informatie die relevant, toegankelijk en begrijpelijk is voor de Opdrachtgever. De informatie moet ten minste voldoen aan de voorwaarden in artikel 102 van het Addendum ARBIT-2022 Provincie Zeeland.

De Opdrachtnemer moet deze informatie ten minste bij elke wijziging van het AI-systeem of de Algoritmische toepassing tijdens de looptijd van de overeenkomst actualiseren en vervolgens ter beschikking stellen aan de Opdrachtgever.

  • 1.

    Beschrijving AI-systeem of Algoritmische toepassing en beoogd gebruik

<…>

Geef een algemene beschrijving van het AI-systeem of de Algoritmische toepassing en geef aan waarvoor het AI-systeem of de Algoritmische toepassing is bedoeld.

  • 2.

    Gegevens

<…>

Geef een beschrijving van de gegevens die gebruikt worden door het AI-systeem of de Algoritmische toepassing en/of die gebruikt zijn bij het maken van het AI-systeem of de Algoritmische toepassing (overeenkomstig artikel 102.2 en 102.4).

  • 3.

    Transparantie AI-systeem of Algoritmische toepassing

<…>

a. Geef een beschrijving van het AI-systeem of de Algoritmische toepassing overeenkomstig artikel 102.4 sub a (Procedurele transparantie).

<…>

b. Geef een beschrijving van het AI-systeem of de Algoritmische toepassing overeenkomstig artikel 102.4 sub d (Uitlegbaarheid).

  • 4.

    Menselijk toezicht

<…>

Geef een beschrijving van de maatregelen die zijn getroffen om menselijk toezicht mogelijk te maken overeenkomstig artikel 102.5

  • 5.

    Risicomanagementstrategie bij ontwikkeling van het AI-systeem of de Algoritmische toepassing

<…>

Geef een beschrijving van de risicomanagementstrategie incl. de belangrijkste risico’s en maatregelen overeenkomstig artikel 102.6.

  • 6.

    Impact Assesment Mensenrechten en Algoritmes (IAMA)

<…>

Overeenkomstig art. 102.9 Addendum ARBIT Provincie Zeeland herziene versie 2.0 dient Opdrachtnemer mee te werken aan het uitvoeren van een IAMA. Indien Opdrachtnemer beschikt over een IAMA op het AI-systeem of de Algoritmische toepassing, beschrijf de uitkomsten en aandachtspunten van de uitgevoerde IAMA. In dat geval ontvangt Provincie Zeeland graag de door Opdrachtnemer uitgevoerde IAMA.

Bijlage 3 Model Verwerkersovereenkomst ARBIT-2022 Provincie Zeeland

HERZIENE VERSIE 2.0 VASTGESTELD DOOR GS D.D. 18 MAART 2025

Instructie:

  • Vul de geel gearceerde gedeeltes op pagina 1 en bijlagen 1-3 zo veel als mogelijk in.

  • Stuur de in concept ingevulde versie aan opdrachtnemer voor afstemming en nadere invulling van pagina 1 en bijlagen 1-3.

  • Leg de in concept ingevulde verwerkersovereenkomst vervolgens voor akkoord voor aan de senior jurist Privacy en de CISO.

  • Na akkoord kan de verwerkersovereenkomst door beide partijen in 2-voud worden ondertekend en kan de ondergetekende versie worden geregistreerd in het Zaaksysteem.

    Bij vragen over de verwerkersovereenkomst of bij twijfel of in een bepaald geval een verwerkersovereenkomst nodig is, neem dan contact op met de senior jurist Privacy of via avg@zeeland.nl

    NB. Bij gebruik van de verwerkersovereenkomst, deze instructie verwijderen.

A. Ondergetekenden:

I

de Provincie Zeeland,

gevestigd te Middelburg,

te dezen rechtsgeldig vertegenwoordigd door: <naam/functie>

hierna: de Provincie Zeeland,

II

<naam organisatie>

gevestigd te <adres/woonplaats>

te dezen rechtsgeldig vertegenwoordigd door <naam/functie>,

geregistreerd in het handelsregister van de Kamer van Koophandel onder nummer: <nummer invoegen>, 

hierna: Verwerker,

de Provincie Zeeland en Verwerker worden gezamenlijk aangeduid als Partijen;

B. Overwegende dat:

  • a)

    Partijen op <datum> de Overeenkomst hebben gesloten met betrekking tot <onderwerp van de overeenkomst/titel onderliggende overeenkomst> en < naam organisatie> ter uitvoering van deze Overeenkomst Persoonsgegevens verwerkt ten behoeve van de Provincie Zeeland;

  • b)

    In het kader van de uitvoering van deze Overeenkomst de Provincie Zeeland, krachtens artikel 4, onderdeel 7 en onderdeel 8, AVG is aan te merken als Verwerkingsverantwoordelijke voor de Verwerking van de Persoonsgegevens en < naam organisatie> als Verwerker;

  • c.

    Partijen in overeenstemming met artikel 28, derde lid, AVG hun afspraken over de Verwerking van Persoonsgegevens wensen vast te leggen in deze Verwerkersovereenkomst.

C. Partijen zijn het volgende overeengekomen:

Artikel 1 - Definities

In deze Verwerkersovereenkomst worden de hierna met een hoofdletter geschreven begrippen in de volgende betekenis gebruikt:

  • a.

    AVG: de Algemene Verordening Gegevensbescherming (EU 2016/679) betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG;

  • b.

    Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;

  • c.

    Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens;

  • d.

    Medewerker: de door Verwerker ingeschakelde werknemers en andere personen, niet zijnde Sub-verwerkers, waarvan de werkzaamheden onder zijn verantwoordelijkheid vallen en die worden ingeschakeld door Verwerker ter uitvoering van de Overeenkomst;

  • e.

    Overeenkomst: de overeenkomst die tussen de Provincie Zeeland en Verwerker <naam van de overeenkomst> , <datum>, met kenmerk <kenmerk>, is gesloten en op grond waarvan Verwerker Persoonsgegevens ten behoeve van de uitvoering van deze overeenkomst voor de Provincie Zeeland verwerkt;

  • f.

    Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die Verwerker bij het uitvoeren van de onderliggende Overeenkomst Verwerkt of dient te Verwerken;

  • g.

    DPIA: de gegevensbeschermingseffectbeoordeling (Data Protection Impact Assessment) die vóór de Verwerking ten aanzien van het effect van de beoogde verwerkingsactiviteiten op de bescherming van Persoonsgegevens wordt uitgevoerd, bedoeld in artikel 35 AVG;

  • h.

    Sub-verwerker: een andere verwerker die Verwerker inschakelt om ten behoeve van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten ter ondersteuning van de uitvoering van de Overeenkomst;

  • i.

    Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van Persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens.

  • j.

    Verwerking en Verwerken: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

  • k.

    Verwerkersovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende bijlagen.

Artikel 2 – Voorwerp van deze Verwerkersovereenkomst

2.1 Deze Verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door Verwerker in het kader van de Overeenkomst. Het vormt een aanvulling op de Overeenkomst en vervangt eventuele eerder gemaakte afspraken tussen Partijen ten aanzien van de Verwerking van Persoonsgegevens.

2.2. De aard en het doel van de Verwerking, het soort Persoonsgegevens en de categorieën van Betrokkenen en ontvangers zijn in Bijlage 1 omschreven.

2.3. Verwerker biedt afdoende garanties met betrekking tot de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd.

2.4. Verwerker garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens en verbindt zich om de door de Provincie Zeeland ter beschikking gestelde Persoonsgegevens zorgvuldig en behoorlijk te verwerken.

2.5. Bij tegenstrijdigheid tussen de bepalingen uit de Verwerkersovereenkomst en de Overeenkomst, prevaleren de bepalingen uit de Verwerkersovereenkomst. Indien één of meer bepalingen van de Verwerkersovereenkomst niet rechtsgeldig blijkt te zijn, blijven de overige bepalingen van de Verwerkersovereenkomst onverkort en volledig van kracht. Partijen zullen over de betreffende bepaling(en) die niet rechtsgeldig blijkt of blijken te zijn overleg plegen en deze vervangen voor een bepaling die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen bepaling.

Artikel 3 – Inwerkingtreding en duur

3.1. Deze Verwerkersovereenkomst treedt in werking op het moment waarop deze door Partijen is ondertekend.

3.2. Deze Verwerkersovereenkomst eindigt nadat en voor zover Verwerker alle Persoonsgegevens overeenkomstig artikel 12 heeft vernietigd of terugbezorgd.

3.3. Geen van Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen.

3.4. Verplichtingen uit de Verwerkersovereenkomst die naar hun aard bestemd zijn om na beëindiging van de Verwerkersovereenkomst voort te duren, blijven na beëindiging van de Verwerkersovereenkomst voortduren. Tot die categorie bepalingen behoren onder meer, zonder daartoe te zijn beperkt, de bepalingen omtrent geheimhouding en geschillen.

Artikel 4 – Omvang verwerkingsbevoegdheid Verwerker

4.1 Verwerker Verwerkt de Persoonsgegevens uitsluitend in opdracht en op basis van schriftelijke instructies van de Provincie Zeeland behoudens afwijkende wettelijke voorschriften die op Verwerker van toepassing zijn.

4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van Verwerker in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij de Provincie Zeeland daarvan voorafgaand aan de Verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.

4.3 Indien Verwerker op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert hij de Provincie Zeeland onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.

4.4. Verwerker heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens. De zeggenschap over de Persoonsgegevens berust te allen tijde bij de Provincie Zeeland.

4.5. Verwerker Verwerkt Persoonsgegevens overeenkomstig artikel 93.1 van het Addendum ARBIT-2022 Provincie Zeeland niet buiten de Europese Economische Ruimte, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van de Provincie Zeeland en behoudens afwijkende wettelijke verplichtingen.

Artikel 5 – Beveiliging van de Verwerking

5.1. Verwerker treft overeenkomstig artikel 32 AVG en onverminderd artikel 2.3 de technische en organisatorische beveiligingsmaatregelen, zoals beschreven in Bijlage 2. Deze maatregelen zijn afgestemd op het risico van de Verwerking en bieden, rekening houdend met de stand van de techniek, de uitvoeringskosten als ook de aard, de omvang, de context en de verwerkingsdoeleinden, een passend beveiligingsniveau.

5.2. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het risico afgestemd beveiligingsniveau.

5.3. Wanneer Partijen, zelfstandig dan wel gezamenlijk, vinden dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden Partijen in overleg over de wijziging daarvan. De kosten gemoeid met het wijzigen van de beveiligingsmaatregelen komen voor rekening van degene die de kosten maakt.

5.4. Ter controle van de genomen beveiligingsmaatregelen zal de Provincie Zeeland, jaarlijks dan wel eerder of frequenter indien daartoe aanleiding is, aan Verwerker verzoeken een rapportage te sturen waarin de genomen beveiligingsmaatregelen staan en de eventuele aandachts- en/of verbeterpunten. Hiervoor brengt Verwerker geen kosten in rekening aan Provincie Zeeland.

Artikel 6 – Audit

6.1 Om aan te tonen dat de verplichtingen uit deze Verwerkersovereenkomst door Verwerker zijn en worden nagekomen kan Provincie Zeeland overeenkomstig artikel 5 van de ARBIT-2022 Verwerker om informatie verzoeken of een audit laten uitvoeren.

6.2. Verwerker staat in aanvulling op artikel 5 van de ARBIT-2022 toe dat de Provincie Zeeland, of een door Partijen in gezamenlijk overleg aan te wijzen onafhankelijke auditor, een audit uitvoert naar de vraag of Verwerker in overeenstemming handelt met de Verwerkersovereenkomst, de AVG en andere toepasselijke wet- en regelgeving waarin eisen aan het Verwerken van Persoonsgegevens worden gesteld. Verwerker verleent in dit verband binnen een redelijke termijn alle door de Provincie Zeeland verlangde medewerking, waaronder begrepen, maar niet uitsluitend:

  • het verschaffen van alle door de Provincie Zeeland of een door de Provincie Zeeland ingeschakelde auditor gevraagde informatie en inlichtingen;

  • het verlenen van toegang aan de Provincie Zeeland of een door de Provincie Zeeland ingeschakelde auditor tot de locaties van Verwerker;

  • het verlenen van toegang aan de Provincie Zeeland of een door de Provincie Zeeland ingeschakelde auditor tot de systemen van Verwerker;

  • het beschikbaar stellen van het personeel van Verwerker voor het geven van een toelichting aan de Provincie Zeeland of aan een door de Provincie Zeeland ingeschakelde auditor.

6.3. In aanvulling op artikel 5 van de ARBIT-2022 zal binnen een redelijke termijn na uitvoering van de audit door of namens de Provincie Zeeland verslag worden gedaan van de audit. Verwerker is gehouden de in het verslag opgenomen aanbevelingen binnen de in het verslag vermelde termijn uit te voeren. Partijen treden over de in het verslag opgenomen aanbevelingen en termijn voorafgaand in overleg, rekening houdend met de noodzakelijkheid en redelijkheid. Uitvoering van de in het verslag opgenomen aanbevelingen binnen de gestelde termijn, doet niet af aan het recht van de Provincie Zeeland om haar schade op Verwerker te verhalen.

6.4. De Provincie Zeeland draagt ervoor zorg dat de door haar ingeschakelde auditor verplicht is tot geheimhouding tegenover derden van alle informatie betreffende de audit, waaronder de bevindingen van de audit.

6.5. De kosten van de inschakeling van de onafhankelijke auditor komen voor rekening van de Provincie Zeeland, tenzij uit de audit blijkt dat Verwerker in strijd handelt met de Verwerkersovereenkomst, de AVG of andere toepasselijke wet- en regelgeving waarin eisen worden gesteld aan het Verwerken van Persoonsgegevens. In dat geval komen de kosten van het inschakelen van de auditor voor rekening van Verwerker.

Artikel 7 – Geheimhoudingsplicht

7.1 Alle Persoonsgegevens hebben een vertrouwelijk karakter als bedoeld in artikel 17 van de ARBIT-2022 en dienen als zodanig te worden behandeld.

7.2 Verwerker, Medewerkers van Verwerker en door Verwerker op de voet van artikel 8 ingeschakelde Sub-verwerkers, zijn verplicht om alle Persoonsgegevens waarvan zij kennis nemen geheim te houden. De verplichting tot geheimhouding geldt niet voor zover enig wettelijk voorschrift of een uitspraak van de rechter Verwerker tot bekendmaking daarvan verplicht.

7.3. De personen die werken voor Verwerker en de door Verwerker ingeschakelde Sub-verwerkers, bedoeld in het tweede lid, hebben een geheimhoudingsverklaring getekend, of zich op een andere manier schriftelijk verbonden aan de geheimhouding. Verwerker kan dit op verzoek van de Provincie Zeeland aantonen. De geheimhouding geldt ook nog na afloop van de Verwerkersovereenkomst.

7.4. Verwerker verschaft uitsluitend toegang tot de Persoonsgegevens aan zijn Medewerkers voor zover dat noodzakelijk is voor het nakomen van de onderliggende Overeenkomst. De Medewerkers van Verwerker mogen slechts die handelingen met betrekking tot de Persoonsgegevens verrichten, die noodzakelijk zijn voor het nakomen van de onderliggende Overeenkomst. De categorieën van Medewerkers die toegang hebben tot de Persoonsgegevens zijn in bijlage 1 omschreven.

7.5. Verwerker zal geen Persoonsgegevens aan een derde verstrekken zonder uitdrukkelijke schriftelijke toestemming van de Provincie Zeeland. De Provincie Zeeland kan aan deze toestemming voorwaarden verbinden, onder meer op het gebied van geheimhouding, ter naleving van de verplichtingen uit de Verwerkersovereenkomst en ter controle van de naleving van de verplichtingen uit de Verwerkersovereenkomst.

Artikel 8 – Sub-verwerker

8.1. Verwerker is, met inachtneming van het bepaalde in artikel 23 van de ARBIT-2022, slechts gerechtigd een andere verwerker in te schakelen, om ten behoeve van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten, na voorafgaande schriftelijke toestemming van de Provincie Zeeland. De Sub-verwerkers waarvoor de Provincie Zeeland reeds voorafgaand aan de ondertekening van deze Verwerkersovereenkomst toestemming heeft verleend, zijn expliciet opgenomen in Bijlage 1. De Provincie Zeeland kan aan de schriftelijke toestemming voorwaarden verbinden.

8.2. In geval van schriftelijke toestemming voor het inschakelen van Sub-verwerkers licht de Verwerker de Provincie Zeeland in over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, waarbij de Provincie Zeeland de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken.

8.3. Wanneer de Provincie Zeeland toestemming aan Verwerker heeft verleend voor de inschakeling van een andere verwerker, om ten behoeve van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten ter ondersteuning van de uitvoering van de Overeenkomst, worden door Verwerker aan deze Sub-verwerker bij een schriftelijke overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersovereenkomst zijn opgenomen.

8.4. Verwerker blijft bij het in dienst nemen van een andere verwerker te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit de Verwerkersovereenkomst en de AVG.

8.5. Wanneer de door Verwerker ingeschakelde Sub-verwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft Verwerker ten aanzien van de Provincie Zeeland volledig aansprakelijk voor het nakomen van de verplichtingen van die ingeschakelde Sub-verwerker.

Artikel 9 – Verlenen van bijstand en medewerking

9.1 Verwerker verleent de Provincie Zeeland de benodigde bijstand en medewerking bij het vervullen van diens plicht om verzoeken van Betrokkenen tot uitoefening van hun vastgestelde rechten in hoofdstuk III van de AVG (artikelen 12-22 AVG) te beantwoorden.

9.2 In het geval de Provincie Zeeland van de Toezichthoudende autoriteit of een Nederlandse of buitenlandse overheidsinstantie een verzoek ontvangt met betrekking tot het Verwerken van Persoonsgegevens, verleent Verwerker hierbij alle benodigde medewerking.

9.3. Indien een Betrokkene met betrekking tot de uitvoering van zijn rechten rechtstreeks contact opneemt met Verwerker of indien Verwerker een verzoek van de Toezichthoudende autoriteit of een Nederlandse of buitenlandse overheidsinstantie met betrekking tot Persoonsgegevens ontvangt, informeert Verwerker dit onverwijld aan de Provincie Zeeland met het verzoek om nadere instructies.

Artikel 10 – Inbreuk in verband met Persoonsgegevens

10.1 Verwerker informeert de Provincie Zeeland zo snel mogelijk, maar uiterlijk binnen 24 uur, na vaststelling van een (vermoedelijke) Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in Bijlage 3, zodat de Provincie Zeeland indien nodig binnen de wettelijke termijn de Inbreuk kan melden aan de Toezichthoudende autoriteit en/of de Betrokkenen.

10.2. Indien en voor zover het voor Verwerker niet mogelijk is om alle informatie uit Bijlage 3 gelijktijdig te verstrekken, kan de informatie zonder onredelijke vertraging en in overeenstemming met het eerste lid, in stappen worden verstrekt aan de Provincie Zeeland.

10.3 Verwerker zal de Provincie Zeeland op de hoogte houden van nieuwe ontwikkelingen rondom de Inbreuk, ook zal Verwerker de getroffen maatregelen om de Inbreuk te beperken en te beëindigen en een soortgelijke Inbreuk in de toekomst te kunnen voorkomen, overleggen aan de Provincie Zeeland.

10.4 Verwerker mag geen melding van een Inbreuk aan de Toezichthoudende autoriteit doen, wanneer bij de Inbreuk Persoonsgegevens van Provincie Zeeland betrokken zijn. Ook mag Verwerker de Betrokkenen niet informeren over de Inbreuk. Deze verantwoordelijkheid ligt bij de Provincie Zeeland.

10.5. Partijen dragen elk de door henzelf in verband met de Inbreuk dan wel de melding aan de bevoegde Toezichthoudende autoriteit en Betrokkene gemaakte en de te maken kosten. Eventuele kosten die gemaakt worden om de Inbreuk op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt.

10.6. Verwerker houdt schriftelijk een register bij van alle Inbreuken in verband met Persoonsgegevens die betrekking hebben op of verband houden met de (uitvoering van de) Overeenkomst, met inbegrip van feiten omtrent de Inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de getroffen corrigerende maatregelen. Op verzoek van de Provincie Zeeland verschaft Verwerker de Provincie Zeeland een afschrift van dit register.

Artikel 11 – DPIA

11.1 Indien de Provincie Zeeland schriftelijk aangeeft een DPIA uit te willen (laten) voeren bij Verwerker, is Verwerker overeenkomstig artikel 92.5 van het Addendum ARBIT-2022 Provincie Zeeland verplicht om daar kosteloos zijn volledige medewerking aan te verlenen. Indien de Provincie Zeeland voor het uitvoeren van de DPIA een derde wil inschakelen, zal de Provincie Zeeland de kosten die de inschakeling van deze derde met zich meebrengt zelf dragen. Eventuele kosten die Verwerker zelf maakt in verband met de DPIA, zal de Verwerker zelf dragen.

11.2 Indien uit de DPIA blijkt dat hoge restrisico’s niet door passende maatregelen afdoende kunnen worden beperkt, werkt Verwerker op verzoek van de Provincie Zeeland volledig mee aan de verplichting van de voorafgaande raadpleging conform artikel 36 AVG. Partijen dragen ieder zelfstandig de eventuele kosten die hierbij door Partijen worden gemaakt.

Artikel 12 – Terugbezorgen of wissen Persoonsgegevens

12.1 Na beëindiging van de Overeenkomst draagt Verwerker, naar gelang de keuze van de Provincie Zeeland, zorg voor het terugbezorgen aan de Provincie Zeeland of het vernietigen van alle Persoonsgegevens binnen een door de Provincie Zeeland nader te bepalen termijn. Verwerker verwijdert alle bestaande kopieën van Persoonsgegevens, behoudens afwijkende wettelijke voorschriften. De kosten van deze werkzaamheden komen voor rekening van Verwerker.

12.2 Verwerker zal na de teruggave en/of vernietiging van de Persoonsgegevens schriftelijk aan Provincie Zeeland verklaren niet langer in het bezit te zijn van de Persoonsgegevens.

12.3 Indien naar het redelijk oordeel van Verwerker een zelfstandige wettelijke verplichting van Verwerker het geheel of gedeeltelijk vernietigen door Verwerker verbiedt of beperkt, zal zij de Provincie Zeeland zo spoedig mogelijk hiervan schriftelijk in kennis stellen en daarbij alle relevante informatie verstrekken die de Provincie Zeeland redelijkerwijs nodig heeft om te bepalen of vernietiging kan plaatsvinden en, zo ja, onder welke voorwaarden. Indien naar het redelijk oordeel van de Provincie Zeeland de wettelijke verplichting (gedeeltelijke) vernietiging van Persoonsgegevens door Verwerker toelaat, zal Verwerker daartoe op verzoek van de Provincie Zeeland onverwijld overgaan. Indien de Provincie Zeeland van oordeel is dat vernietiging niet mag plaatsvinden, dan zal zij Verwerker daarvan schriftelijk op de hoogte stellen. Verwerker garandeert in dat geval de vertrouwelijkheid van Persoonsgegevens jegens de Provincie Zeeland en zal Persoonsgegevens niet Verwerken behalve ter voldoening aan haar bovenbedoelde wettelijke verplichting of na schriftelijke opdracht van de Provincie Zeeland.

12.4 Verwerker zal voor zover nodig alle Sub-verwerkers die betrokken zijn bij de Verwerkingen van Persoonsgegevens op de hoogte stellen van een beëindiging van de Overeenkomst en zal hen instrueren te handelen zoals in deze Verwerkersovereenkomst is bepaald. Verwerker draagt er in het bijzonder zorg voor dat conform het bepaalde in artikel 12.2 een bewijs van vernietiging door alle Sub-verwerkers wordt overgelegd. De kosten van deze werkzaamheden komen voor rekening van Verwerker.

Artikel 13 – Aansprakelijkheid

13.1 Onverminderd de aanspraken op grond van wettelijke regels, is Verwerker aansprakelijk voor alle schade die of nadeel dat voortvloeit uit het niet-nakomen van, of verband houdt met het handelen in strijd met de Verwerkersovereenkomst, de AVG en/of andere toepasselijke wet- en regelgeving waarin eisen aan het Verwerken van Persoonsgegevens worden gesteld.

13.2 Eventuele in de Overeenkomst overeengekomen aansprakelijkheidsbeperkingen zijn van toepassing op artikel 13.1, behoudens de gevallen als beschreven in artikel 26.4 van de ARBIT- 2022.

Voor de gevallen als genoemd in artikel 26.4, onderdeel d, van de ARBIT-2022 zijn de bepalingen van artikel 82 AVG onverkort van toepassing. Het bepaalde in dit artikel laat onverlet de rechtsmiddelen die de aangesproken partij op grond van de geldende wet- of regelgeving ter beschikking staat.

13.3 Voor de gevallen als genoemd in artikel 13.2 respectievelijk artikel 26.4 van de ARBIT- 2022 vrijwaart Verwerker conform artikel 26.5 van de ARBIT-2022 de Provincie Zeeland. Deze bepaling is van overeenkomstige toepassing op Verwerker voor de gevallen als genoemd in artikel 13.2 respectievelijk artikel 26.4 van de ARBIT-2022 in het geval deze zijn veroorzaakt of zijn te wijten aan de door Verwerker ingeschakelde onderaannemers/Sub-verwerkers.

13.4 Iedere partij is verplicht de andere partij zonder onnodige vertraging op de hoogte te stellen van een (mogelijke) aansprakelijkstelling of het (mogelijk) opleggen van een boete door de Toezichthoudende autoriteit, beiden in verband met de Verwerkersovereenkomst. Iedere partij is in redelijkheid verplicht de andere partij informatie te verstrekken en/of ondersteuning te verlenen ten behoeve van het voeren van verweer tegen een (mogelijke) aansprakelijkstelling of boete, zoals bedoeld in de vorige volzin. De partij die informatie verstrekt en/of ondersteuning verleent, is gerechtigd om eventuele redelijke kosten dienaangaande in rekening te brengen bij de andere partij, partijen informeren elkaar zo veel mogelijk vooraf over deze kosten.

13.5 In het geval de Toezichthoudende autoriteit een boete of dwangsom oplegt aan de Provincie Zeeland die rechtstreeks verband houden met een toerekenbare tekortkoming van Verwerker, of een aan Verwerker toerekenbare gedraging of nalaten, verleent Verwerker alle medewerking aan de Provincie Zeeland in een bezwaar- en/of beroepsprocedure tegen het besluit inhoudende de boete of dwangsom. In afwijking van het bepaalde over de kosten in artikel 13.4 worden de kosten die Partijen in deze procedure maken, gedragen door Partijen naar rato van verwijtbaarheid conform het onherroepelijk geworden besluit. De Partij aan wie uiteindelijk de definitieve boete of dwangsom wordt opgelegd, zal de redelijke kosten dienaangaande van de andere Partij vergoeden.

13.6 Iedere beperking van aansprakelijkheid komt voorts overeenkomstig artikel 26.4 van de ARBIT-2022 voor de betreffende partij te vervallen in geval van opzet of grove schuld aan de zijde van de betreffende partij.

Artikel 14 – Overdracht van rechten en plichten

De rechten en verplichtingen uit de Verwerkersovereenkomst kunnen door Verwerker niet aan derden worden overgedragen zonder de voorafgaande schriftelijke toestemming van de Provincie Zeeland.

Artikel 15 – Wijziging

15.1. De Verwerkersovereenkomst kan slechts gewijzigd worden door een door Partijen bevoegdelijk ondertekende overeenkomst.

15.2. Indien aanpassing van de Verwerkersovereenkomst noodzakelijk is in verband met een wettelijk voorschrift of een instructie van de toezichthoudende autoriteit, zullen Partijen hiertoe overgaan, zonder dat de Provincie Zeeland als gevolg hiervan een aanvullende vergoeding aan Verwerker verschuldigd is.

Artikel 16 – Toepasselijk recht en geschillen

16.1. Op de Verwerkersovereenkomst en op alle geschillen die daaruit voortvloeien of daarmee samenhangen is Nederlands recht van toepassing.

16.2. Alle geschillen voortvloeiende uit of samenhangende met de Verwerkersovereenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter van de Rechtbank Zeeland – West-Brabant.

Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend,

de Provincie Zeeland<Naam organisatie>

namens deze: __________________ namens deze: ________________

Handtekening: Handtekening:

datum: _____________________ datum: ____________________

plaats: _____________________ plaats: ____________________

Bijlagen:

  • 1.

    De Verwerking van Persoonsgegevens

  • 2.

    Passende technische en organisatorische maatregelen

  • 3.

    Afspraken betreffende Inbreuken in verband met Persoonsgegevens

Deze bijlagen dienen aan de Verwerkersovereenkomst te worden gehecht en maken hier onlosmakelijk deel van uit.

Bijlage 1. De Verwerking van Persoonsgegevens

In deze bijlage wordt conform artikel 2.2 het volgende gespecificeerd:

Omschrijving van de Verwerking:

 

* Voor de omschrijving van de verwerking kan een koppeling gemaakt worden met de omschrijving van de dienstverlening die de opdrachtnemer voor de provincie gaat uitvoeren, bijvoorbeeld: het sturen van uitnodigingen t.b.v. het uitvoeren van een onderzoek over [onderwerp] of het leveren, implementeren en onderhouden van [productnaam].

Doeleinden van de Verwerking :

 
 
 
 

* Geef hier aan waarom het nodig is dat verwerker (opdrachtnemer) persoonsgegevens gaat verwerken oftewel voor welke doelen de verwerker (opdrachtnemer) persoonsgegevens in opdracht van de provincie gaat verwerken.

Beschrijving categorieën Persoonsgegevens : *

 
 
 
 
 

* In dit overzicht wordt aangegeven welke persoonsgegevens worden verwerkt door verwerker. Dit overzicht hoeft niet tot in detail alle persoonsgegevens te beschrijven, maar dient een globale beschrijving van de persoonsgegevens te bevatten. Enkele voorbeelden: naam, adres en woonplaats, geboortedatum, bankrekeningnummer, e-mailadres of telefoonnummer.

Let op bij verwerking van bijzondere persoonsgegevens. Het gaat specifiek om: gegevens waaruit ras of etnische afkomst blijkt, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid of gegevens van strafrechtelijke aard. Bijzondere persoonsgegevens zijn gegevens die gezien hun aard extra gevoelig zijn en mogen uitsluitend worden verwerkt indien hiervoor een wettelijke grondslag aanwezig is. Beoordeel dan ook eerst of verwerking van bijzondere persoonsgegevens wel noodzakelijk is voor de uitvoering van de betreffende Overeenkomst en geef, indien van toepassing, aan op basis van welke wettelijke grondslag verwerking van deze bijzondere persoonsgegevens is toegestaan.

Beschrijving categorieën Betrokkenen : *

 
 
 
 

*In dit overzicht wordt aangegeven van wie de persoonsgegevens worden verwerkt. Voorbeelden van categorieën van betrokkenen zijn burgers, werknemers etc..

Duur van de verwerking (bewaar – en vernietigingstermijn):

 
 
 
 

* Hier worden de afspraken opgenomen over de bewaar- en vernietigingstermijn van de categorieën van persoonsgegevens. Hoelang worden de gegevens bewaard en wanneer worden deze vernietigd. Het is mogelijk dat dit per categorie van persoonsgegeven kan verschillen.

Beschrijving categorieën ontvangers van Persoonsgegevens*

* Hier wordt aangegeven aan wie de persoonsgegevens beschikbaar worden gesteld.

Medewerkers van Verwerker

Categorieën medewerkers (functierollen/functiegroepen) van Verwerker die Persoonsgegevens Verwerken

(categorie) Persoonsgegevens die door de medewerkers worden verwerkt

Soort Verwerking

 
 
 
 
 
 
 
 
 
 
 
 

<OPTIONEEL> Overige ontvangers

Categorieën ontvangers (functierollen/functiegroepen) van Verwerker die Persoonsgegevens Verwerken

(categorie) Persoonsgegevens die door de ontvangers worden verwerkt

Soort Verwerking

 
 
 
 
 
 
 
 
 
 
 
 

Sub-verwerkers

* Dit hoeft alleen te worden ingevuld indien verwerker een deel van de werkzaamheden uitbesteedt aan een ander bedrijf/leverancier. Dit andere bedrijf of leverancier is dan een sub-verwerker. Voorbeeld: de verwerker heeft de opslag van gegevens uitbesteedt aan een ander bedrijf/hostingpartij.

De Provincie Zeeland heeft Verwerker [aankruisen wat van toepassing is door de Provincie Zeeland]:

□ toestemming gegeven voor het inschakelen van de volgende Sub-verwerkers.

Op grond van deze toestemming heeft Verwerker de hierna opgenomen Sub-verwerkers ingeschakeld:

Sub-verwerker die door Verwerker is/wordt ingeschakeld voor het Verwerken van Persoonsgegevens op grond van algemene toestemming van de Provincie Zeeland

(categorie) Persoonsgegevens die Sub-verwerker verwerkt

Soort Verwerking

Land van vestiging, locatie in het geval van opslag inclusief back-ups. Indien van toepassing tevens aangeven als sub-verwerker buiten de EER gevestigd is of gegevens verwerkt, inclusief back-up(s) aan welke voorwaarden is voldaan gelet op de artikelen 44 t/m 49 AVG van toepassing zijn:

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

NB Conform artikel 8.1 kan Verwerker uitsluitend schriftelijk aan de Provincie Zeeland verzoeken toestemming te verlenen voor inschakeling van een (andere) specifieke Sub-verwerker.

NB Conform artikel 8.2 licht Verwerker de Provincie Zeeland in over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, waarbij de Provincie Zeeland de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken.

Contactgegevens

* Geef hieronder aan wie bij de provincie en bij de leverancier contactpersoon is voor de uitvoering van de dienst/opdracht.

Algemene contactgegevens

Naam

Functie

E-mailadres

Telefoonnummer

Provincie Zeeland

 
 
 
 

Verwerker

 
 
 
 

Bijlage 2. Passende technische en organisatorische maatregelen

In deze bijlage moeten de beveiligingsmaatregelen worden gespecificeerd die Verwerker in het kader van de beveiliging moet hanteren respectievelijk treffen. Dit kunnen zowel technische maatregelen zijn als organisatorische maatregelen. De beveiliging van de persoonsgegevens is mede afhankelijk van de gevoeligheid van de persoonsgegevens die worden verwerkt en het risico dat zij kunnen vormen voor betrokkene bij verkeerd gebruik of misbruik. Hoe groter het risico voor betrokkenen, des te zwaarder de beveiligingsmaatregelen die door Verwerker getroffen moeten worden. De beveiligingsmaatregelen die zijn of worden getroffen dienen gedurende de gehele looptijd van de Verwerking passend te zijn. Het uitsluitend verwijzen naar een beveiligingscertificaat is onvoldoende.

Deel 1: Informatiebeveiligingsnorm

Verwerker hanteert de volgende informatiebeveiligingsnorm (kruis aan wat van toepassing is):

☐ ISO 27001

☐ ISAE 3402

☐ Anders, namelijk ____________________

☐ Geen norm

Verwerker toont aan dat het niveau van informatiebeveiliging toereikend is. De toereikendheid blijkt uit (kruis aan wat van toepassing is):

☐ Certificering / derden verklaring

Naam certificaat

Organisatieonderdeel/dienst waarop het certificaat betrekking heeft

Geldigheidsduur certificaat

Verklaring van toepasselijkheid

 
 
 

Indien aanwezig dient dit te worden meegestuurd.

☐ Anders, namelijk ____________________

☐ Geen aantoonbare toereikendheid.

Deel 2: Organisatorische en technische beveiligingsmaatregelen

Verwerker heeft tenminste onderstaande beveiligingsmaatregelen getroffen (kruis aan wat van toepassing is):

Onderwerp

Maatregel

Aanwezig

Niet aanwezig

Niet van toepassing

Beleid

Informatieveiligheidsbeleid

 
 
 

Veilig personeel

VOG/geheimhoudingsverklaring

 
 
 

Toegangsbeleid

  • a)

    Fysiek toegangsbeleid

  • b)

    Autorisatiebeleid

  • c)

    Wachtwoordbeleid

  • d)

    Twee factor authenticatie

  • e)

    Logging- en monitoringsbeleid

 
 
 

Incidentmanagement

Procedure beveiligingsincidenten en datalekken

 
 
 

Continuïteit

Back-up en restorebeleid

 
 
 

Bedrijfsmiddelen

Beleid veilig gebruik maken van bedrijfsmiddelen en systemen

 
 
 

Cryptografie (versleuteling)

  • a)

    Encryptie in transit

  • b)

    Encryptie at rest

 
 
 

Informatiesystemen

Beleid aanschaf, ontwikkeling en onderhoud van informatiesystemen

 
 
 

Onafhankelijke beoordelingen

  • a)

    Interne audit

  • b)

    Externe audit

  • c)

    Penetratie test

 
 
 

Bijlage 3. Afspraken betreffende Inbreuken in verband met Persoonsgegevens

In deze bijlage zijn de afspraken opgenomen over hoe Verwerker de Provincie Zeeland over Inbreuken in verband met Persoonsgegevens gaat informeren.

Contactgegevens bij Inbreuk in verband met Persoonsgegevens

Naam

Functie

E-mailadres

Telefoonnummer

Provincie Zeeland

Servicedesk I&A

 

servicedesk@zeeland.nl

+31 118 631512

Verwerker

 
 
 
 

Algemeen

Verwerker dient de Provincie Zeeland direct na constatering van een mogelijke Inbreuk in kennis te stellen van het incident. Hiervoor kan contact worden opgenomen met de Servicedesk I&A van de Provincie Zeeland (servicedesk@zeeland.nl of 0118-631512). Vervolgens dient Verwerker onverwijld onderstaande gegevens te verschaffen over het incident en in nauw overleg met de Provincie Zeeland het vervolg te bezien.

Informatie die moet worden verstrekt bij een Inbreuk in verband met Persoonsgegevens

Als Verwerker de Provincie Zeeland moet informeren op grond van artikel 9, zal zij de volgende gegevens moeten verschaffen:

Contactgegevens melder

Naam, functie, emailadres, telefoonnummer

Gegevens over de inbreuk

  • Geef een samenvatting van het incident waarbij de Inbreuk in verband met Persoonsgegevens zich heeft voorgedaan.

  • Van hoeveel personen zijn Persoonsgegevens betrokken bij de Inbreuk? (Vul de aantallen in.)

    • a)

      Minimaal: (vul aan)

    • b)

      Maximaal: (vul aan)

  • Omschrijf de groep mensen van wie Persoonsgegevens zijn betrokken bij de Inbreuk.

  • Wanneer vond de Inbreuk plaats? (Kies één van de volgende opties en vul waar nodig aan.)

    • a)

      Op (datum)

    • b)

      Tussen (begindatum periode) en (einddatum periode)

    • c)

      Nog niet bekend

  • Wat is de aard van de Inbreuk ? (U kunt meerdere mogelijkheden aankruisen.)

    • a)

      Lezen (vertrouwelijkheid)

    • b)

      Kopiëren

    • c)

      Veranderen (integriteit)

    • d)

      Verwijderen of vernietigen (beschikbaarheid)

    • e)

      Diefstal

    • f)

      Nog niet bekend

  • Om welk type Persoonsgegevens gaat het? (U kunt meerder mogelijkheden aankruisen.)

    • a)

      Naam -, adres - en woonplaatsgegevens

    • b)

      Telefoonnummers

    • c)

      E - mailadressen of andere adressen voor elektronische communicatie

    • d)

      Toegangs - of identificatiegegevens (bijvoorbeeld inlognaam/wachtwoord of klantnummer)

    • e)

      Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)

    • f)

      Burgerservicenummer (BSN) of sofinummer

    • g)

      Paspoortkopieën of kopieën van andere legitimatiebewijzen

    • h)

      Geslacht, geboortedatum en/of leeftijd

    • i)

      Bijzondere Persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)

    • j)

      Overige gegevens, namelijk (vul aan)

  • Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de betrokkenen? (U kunt meerdere mogelijkheden aankruisen.)

    • a)

      Stigmatisering of uitsluiting

    • b)

      Schade aan de gezondheid

    • c)

      Blootstelling aan (identiteits)fraude

    • d)

      Blootstelling aan spam of phishing

    • e)

      Anders, namelijk (vul aan)

Vervolgacties naar aanleiding van de Inbreuk in verband met Persoonsgegevens

  • Welke technische en organisatorische maatregelen heeft uw organisatie getroffen om de Inbreuk aan te pakken en om verdere Inbreuken te voorkomen?

Technische beschermingsmaatregelen

  • Zijn de Persoonsgegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden? (Kies een van de volgende opties en vul waar nodig aan.)

    • a)

      Ja

    • b)

      Nee

    • c)

      Deels, namelijk: (vul aan)

  • Als de Persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk zijn gemaakt, op welke manier is dit dan gebeurd? (Beantwoord deze vraag als u bij de vorige vraag gekozen heeft voor optie a of optie c. Als u gebruik heeft gemaakt van encryptie, licht dan ook de wijze van versleutelen toe.)

Internationale aspecten

  • Heeft de inbreuk betrekking op personen in andere EU-landen? (Kies een van de volgende opties.)

    • a)

      Ja

    • b)

      Nee

    • c)

      Nog niet bekend

Eventuele aanvullende afspraken: