Verwerkersovereenkomst

Ondergetekenden:

  1. [Bedrijfsnaam] gevestigd en kantoorhoudende te [Postcode] [Plaats] aan de [Adres], hierbij vertegenwoordigd door [Tekenbevoegde], hierna te noemen “Verwerker”

En

  1. Adver Online B.V., gevestigd te en kantoorhoudende te (2105 MC) Heemstede, aan de Herenweg 55, hierbij vertegenwoordigd door de heer H.O.M. van Rijnswoud, hierna te noemen “Verantwoordelijke”,

Overwegende:

  1. [Bedrijfsnaam] zal in het kader van een met Verantwoordelijke gesloten overeenkomst (hierna: de “Overeenkomst”) de beschikking krijgen over (persoons)gegevens van Verantwoordelijke en van overige betrokkenen op wie de gegevens betrekking hebben (hierna: de “Data”);
  2. Partijen wensen ter zake de onderhavige Verwerkersovereenkomst te sluiten (hierna: de “Verwerkersovereenkomst”).

Verklaren het volgende te zijn overeengekomen:

  • Algemeen
    • Voor zover de Data persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (hierna: de “AVG”) (hierna: “Persoonsgegevens”) betreft, is Adver-Online] “Verantwoordelijke” en is [Bedrijfsnaam] “bewerker” van deze Persoonsgegevens in de zin van de AVG, respectievelijk Verwerkingsverantwoordelijke en Verwerker.
    • Verantwoordelijke heeft de uitsluitende zeggenschap over de Data. De Verwerker heeft geen zelfstandige zeggenschap over de Data en zal de Data uitsluitend in opdracht en conform de instructies van Verantwoordelijke verwerken.
    • Deze Verwerkersovereenkomst vormt een bijlage bij en maakt onderdeel uit van de Overeenkomst.
  • Algemene verplichtingen Verwerker
    • De Data zal door Verwerker uitsluitend worden verwerkt voor de uitvoering van de Overeenkomst.
    • Verwerker zal de Data op behoorlijke en zorgvuldige wijze verwerken, in overeenstemming met door Verantwoordelijke vastgestelde doeleinden en middelen en voorts met inachtneming van het bepaalde in de Overeenkomst.
    • Verwerker heeft geen zelfstandige zeggenschap over de Data en zal de Data uitsluitend in opdracht van Verantwoordelijke verwerken. Tenzij uitdrukkelijk anders overeengekomen zal Verwerker de Data derhalve niet voor eigen doeleinden verwerken, noch aan derden ter beschikking stellen.
    • Indien Verwerker rechtstreeks bij betrokkenen (in de zin van de AVG) Persoonsgegevens verzamelt, dient zij ervoor te zorgen niet méér Persoonsgegevens te verwerken dan noodzakelijk voor de uitvoering van de Overeenkomst.
    • Verwerker dient zich met betrekking tot het verwerken van de Data te houden aan de aanwijzingen van Verantwoordelijke en is niet gerechtigd handelingen met betrekking tot de Data te verrichten waartoe geen schriftelijke opdracht is gegeven door Verantwoordelijke. Indien Verwerker eraan twijfelt of een bepaalde verwerking in overeenstemming is met de Overeenkomst, dient zij zich te wenden tot Verantwoordelijke.
    • Verwerker zal de Data nimmer aan een derde verstrekken, dan wel een derde toegang verlenen tot de Data, zonder dat Verwerker hiervoor de uitdrukkelijke schriftelijke toestemming heeft verkregen van Verantwoordelijke.
    • Verwerker zal zich bij de uitvoering van deze Verwerkersovereenkomst houden aan de toepasselijke wet- en regelgeving aangaande de bescherming van persoonsgegevens, waaronder maar niet beperkt tot de AVG, de Telecommunicatiewet en alle overige geldende (Europese) (privacy-)regelgeving – waaronder maar niet beperkt tot gedragscodes van de DDMA en de FEDMA.
    • In de bijlage (1) bij deze Verwerkersovereenkomst is benoemd welke Persoonsgegevens (Data) Verwerker in haar rol als Verwerker verwerkt. Het gaat hier in alle gevallen om sollicitanten (kandidaatsgegevens) van Verantwoordelijk als zijnde het onderwerp van de verwerking.
  • Derden
    • Verwerker is gerechtigd, na toestemming van de Verantwoordelijke, bij de uitvoering van haar werkzaamheden een derde in te schakelen. Verwerker garandeert dat voor betreffende derde dezelfde voorwaarden gelden als die zijn omschreven in deze Verwerkersovereenkomst.
    • Onverminderd hetgeen in de voorgaand lid is bepaald, blijft Verwerker jegens Verantwoordelijke te allen tijde verantwoordelijk en aansprakelijk voor de naleving van het bepaalde in deze Verwerkersovereenkomst.
    • Verwerker zal zonder toestemming van de Verantwoordelijke geen persoonsgegevens buiten de Europese Economische Ruimte doorgeven of verwerken.
    • Indien Verwerker persoonsgegevens buiten de Europese Economische Ruimte verwerkt neemt zij daarvoor aanvullende maatregelen. Deze maatregelen zijn vastgelegd in de overeenkomst opgesteld door de Europese Commissie, directoraat C (2010)593 artikel 26(2) clausule 95/46/EC ten behoeve van de overdracht van Persoonsgegevens naar Verwerkers in derde landen, althans de opvolger daarvan. Indien van toepassing, zijn deze maatregelen ter inzage beschikbaar.
  • Beveiliging en meldplicht Datalekken
    • Verwerker zal Verantwoordelijke op diens verzoek op de hoogte stellen van de exacte door Verwerker genomen maatregelen als hiervoor bedoeld.
    • Indien Verwerker weet, of redelijkerwijs kan vermoeden, dat onbevoegd toegang is verkregen tot de Data, stelt zij Verantwoordelijke daarvan onverwijld, doch uiterlijk binnen 6 uur na ontdekken, telefonisch op de hoogte. Verwerker spant zich er in dat geval tot het uiterste toe in om, in nauw overleg met Verantwoordelijke, passende maatregelen te nemen om de schade en gevolgen van het betreffende datalek zoveel mogelijk te beperken. Enige communicatie over het datalek kan alleen plaatsvinden na overleg met en uitdrukkelijke goedkeuring van Verantwoordelijke,
    • Verwerker zal Verantwoordelijke onmiddellijk – doch uiterlijk binnen 36 uur na ontdekking schriftelijk op de hoogte stellen van iedere (mogelijk) Datalek zoals die binnen de organisatie van Verwerker of Subverwerker, dan wel ten aanzien van de middelen onder beheer van Verwerker of Subverwerker, plaatsvindt. Deze melding dient plaats te vinden bij de Functionaris Gegevensbescherming van de Verantwoordelijke, wiens contactgegevens zijn opgenomen in bijlage (3)
    • Verwerker draagt zorg voor een intern beleid conform de richtlijnen van de AVG in het geval zich een beveiligingsincident voordoet zodat hierop adequaat gereageerd kan worden.
    • Indien er sprake is van een mogelijk Datalek zal Verwerker in ieder geval schriftelijk de volgende vragen als opgenomen in bijlage (4) aan de Functionaris Gegevensbescherming van de Verantwoordelijke beantwoorden.
    • Verwerker is gerechtigd de antwoorden op de vragen als genoemd in bijlage (4) in Artikel 4.6 gefaseerd te verstrekken aan de Functionaris Gegevensbescherming van de Verantwoordelijke zolang alle vragen maar uiterlijk binnen 36 uur na de inbreuk zijn beantwoord.
    • Verwerker verplicht zich voorts de Functionaris Gegevensbescherming van de Verantwoordelijke steeds onmiddellijk schriftelijk op de hoogte te houden van eventuele nieuwe ontwikkelingen.
    • Op Verantwoordelijke rust de verplichting indien het beveiligingsincident moet worden aangemerkt als een Datalek deze te melden aan de Autoriteit Persoonsgegevens en indien noodzakelijk tevens aan de betrokkenen, tenzij Verantwoordelijke om haar moverende redenen aangeeft dat de melding – overeenkomstig de opgave van Verantwoordelijke en enkel indien de situatie als bedoeld onder Artikel 4.3 zich voordoet – door de Verwerker of (eventuele) Subverwerker dient te worden gedaan.
    • Verantwoordelijke bepaalt voorts wanneer en op welke wijze het beveiligingsincident zal worden gecommuniceerd aan derden (waaronder in ieder geval begrepen: personeel, Subverwerkers, media, verzekeraar, brancheorganisatie en/of ketenpartners). Verantwoordelijke kan in overleg met Verwerker en (eventuele) Subverwerker(s) ook besluiten dat een andere partij dan Verantwoordelijke communiceert aan derden.
    • Verwerker documenteert alle beveiligingsincidenten, met inbegrip van de feiten omtrent het incident, de gevolgen daarvan en de genomen corrigerende maatregelen. Verwerker stelt deze administratie op eerste [schriftelijke] verzoek van Verantwoordelijke ter beschikking aan Verantwoordelijke.
  • Bewaartermijn, verwijdering en vernietiging
    • Verwerker zal de Data niet langer bewaren dan redelijkerwijs nodig voor het doel waarvoor deze worden verwerkt. Voor wat betreft de Persoonsgegevens zal Verwerker zich hierbij voor zover mogelijk houden aan de door de Autoriteit Persoonsgegevens afgegeven indicatieve bewaartermijnen, tenzij Verantwoordelijke een afwijkende bewaartermijn heeft doorgegeven. In geval van twijfel zal Verwerker zich wenden tot Verantwoordelijke.
    • Verwerker zal bij het einde van de Overeenkomst dan wel, indien de toepasselijke bewaartermijn eerder eindigt, bij het einde van de bewaartermijn, de Data of een kopie daarvan – een en ander naar keuze van Verantwoordelijke – aan Verantwoordelijke verschaffen.
    • Verwerker zal bij het einde van de Overeenkomst c.q. bij het einde van de toepasselijke bewaartermijn, nadat zij aan de verplichting zoals genoemd in lid 5.2 heeft voldaan, onverwijld alle Data uit haar (al dan niet geautomatiseerde) systemen en/of van gegevensdragers (zoals documenten, CD-roms en computerdisks) verwijderen en deze Data vernietigen. Het voorgaande is niet van toepassing voor zover ten aanzien van bepaalde Data een wettelijke bewaarplicht geldt en voor tellingswaardes. Tellingswaardes worden in stand gehouden en kunnen worden gebruikt in rapportages voor Verantwoordelijke c.q. Verwerker zelf.
    • Verwerker heeft geen retentierecht op de Data tenzij anders overeengekomen.
  • Geheimhouding, verzoeken van Betrokkene
    • Verwerker is verplicht de Data geheim te houden en deze op geen enkele wijze ter beschikking te stellen aan derden, tenzij met uitdrukkelijke voorafgaande toestemming van Verantwoordelijke of de Data op grond van de wet of andere regelgeving van overheden of op grond van een rechterlijke uitspraak openbaar moet worden gemaakt. In dat geval zal Verwerker Verantwoordelijke hierover voor het verrichten van de verplichte verwerking terstond informeren.
    • Onder bepaalde omstandigheden is Verwerker verplicht gegevens af te geven aan overheidsinstanties (zoals politie/justitie, fiscus, etc.). Verwerker zal de gegevens alleen afgeven wanneer wij daartoe wettelijk verplicht zijn. Het is Verwerker in die gevallen niet altijd toegestaan Verantwoordelijke te informeren over een dergelijke afgifte.
    • Verwerker verplicht de personen die in haar dienst zijn dan wel anderszins werkzaamheden voor haar verrichten tot geheimhouding met betrekking tot alle Data waarvan zij in het kader van de uitvoering van de Overeenkomst kennis kunnen nemen.
    • Indien een Betrokkene bij Verwerker enig verzoek indient, zal Verwerker dit verzoek aan Verantwoordelijke overdragen ter afhandeling, tenzij Verantwoordelijke Verwerker opdraagt het verzoek af te handelen. Verwerker zal Verantwoordelijke bij afhandeling van het verzoek alle redelijkerwijs benodigde assistentie verlenen.
    • Verwerker zal Verantwoordelijke terstond op de hoogte stellen indien een verzoek van een betrokkene onverhoopt toch door Verwerker is afgehandeld.
  • Informatie, onderzoek
    • Teneinde Verantwoordelijke in staat te stellen na te gaan of Verwerker alle verplichtingen voortvloeiend uit deze Verwerkersovereenkomst op juiste, volledige en tijdige wijze nakomt, zal Verwerker Verantwoordelijke de daartoe benodigde informatie verschaffen.
    • Verantwoordelijke is te allen tijde gerechtigd om de nakoming door Verwerker van de op grond van deze Verwerkersovereenkomst op haar rustende verplichtingen te onderzoeken of door een onafhankelijke deskundige te laten onderzoeken. Dit recht beperkt zich tot het opvragen van een afschrift van een certificaat van een auditor. Alleen bij gerede twijfel over de juistheid daarvan of de uitvoering van de overeenkomst mag er vervolgens een controle plaatsvinden. In dat kader heeft Verantwoordelijke het recht om na voorafgaande aankondiging, de vestiging(en) en/of systemen van Verwerker te (laten) onderzoeken. Het onderzoek reikt niet verder dan nodig voor het doel zoals in dit artikellid genoemd.
    • Verwerker zal haar volledige medewerking verlenen aan het onderzoek zoals bedoeld in lid 2 van dit artikel en zal tijdig alle redelijkerwijs benodigde assistentie en informatie verschaffen.
    • Verantwoordelijke zal de kosten dragen die gepaard gaan met het onderzoek zoals bedoeld in lid 2 van dit artikel. In afwijking van het voorgaande geldt dat Verwerker de kosten van een dergelijk onderzoek zal dragen indien uit het onderzoek blijkt dat Verwerker niet correct, tijdig of volledig aan haar verplichtingen uit deze Verwerkersovereenkomst heeft voldaan.
    • Indien, op welke wijze dan ook, blijkt dat Verwerker niet correct, tijdig of volledig aan haar verplichtingen uit deze Verwerkersovereenkomst heeft voldaan en Verwerker vervolgens stelt deze tekortkoming te hebben hersteld, heeft Verantwoordelijke het recht om voor rekening van Verwerker te (doen) controleren of de tekortkoming daadwerkelijk en naar behoren is hersteld.
    • Verwerker zal Verantwoordelijke zoveel mogelijk bijstand verlenen bij het nakomen van de verplichtingen van de Verantwoordelijke om de Persoonsgegevens die zij onder zich houdt te beveiligen. Dit betreft o.a. het zo nodig meewerken aan een Privacy Impact Assessment (PIA).
  • Aansprakelijkheid, boete

8.1 Indien bij de verwerking van persoonsgegevens een gebeurtenis -waaronder ook een nalaten begrepen wordt- voordoet die tot aansprakelijkheid van Verwerker leidt, zal die aansprakelijkheid en eventuele boetes opgelegd door de Autoriteit Persoonsgegevens verlegd en verhaald worden op Verwerker.

  • Duur
    • Deze Verwerkersovereenkomst wordt aangegaan voor de duur van de Overeenkomst en eindigt derhalve automatisch op het moment dat de Overeenkomst eindigt. Een tekortkoming in de nakoming van de onderhavige Verwerkersovereenkomst geldt als een tekortkoming in de nakoming van de Overeenkomst.
    • Bepalingen uit deze Verwerkersovereenkomst die daarvoor naar hun aard bedoeld zijn, waaronder maar niet beperkt tot het bepaalde in Artikel 6, duren ook na het einde van deze Verwerkersovereenkomst voort.
  • Slotbepalingen

10.1 Wijzigingen en aanvullingen op deze Verwerkersovereenkomst zijn slechts geldig indien door beide       partijen schriftelijk geaccordeerd.

10.2 Geen der Partijen is gerechtigd, zonder voorafgaande toestemming van de wederpartij, haar rechten en verplichtingen uit deze Verwerkersovereenkomst over te dragen aan een derde partij.

10.3 Op deze Verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen die voortvloeien uit deze Verwerkersovereenkomst worden gebracht voor de bevoegde rechter te Haarlem.

Aldus opgemaakt in tweevoud en ondertekend,

Op: [Datum]                                                                            Op: [Datum]

Te:                                                                                         Te: Heemstede

[Bedrijfsnaam]                                                                        Adver-Online B.V.

[Tekenbevoegde]                                                                    H.O.M. van Rijnswoud

 

Bijlage 1: Persoonsgegevens

Aanhef                                                            De heer / Mevrouw

Voornaam                                           *

Achternaam                                        *

E-mailadres                                         *

Adres                                                  *

Postcode                                            *

Woonplaats                                                    *

Land / Provincie                                               *

Telefoon                                             *

Mobiel                                                             *

CV (.pdf, .doc & .docx)                                     *

Rijbewijs                                                          Ja / Nee

Bereid tot verhuizen                             Ja / Nee

Beschikbaar per                                   *

BIG registratienummer                         *

Burgerlijke staat                                               Gehuwd / Ongehuwd / Gescheiden / Weduwe

Diploma                                               Ja / Nee

Foto                                                    *

Geboortedatum                                    *

Geboorteland                                      *

Geboorteplaats                                     *

Nationaliteit                                         *

Gewenst contract                                 Fulltime / Fulltime en Parttime / Opleiding / Oproepbasis / Parttime / Stage / Anders

Gewenst dienstverband                        Detachering / Interim / Franchise / Freelance / Leer contract / Stage / Thuiswerk / Tijdelijk / Trainee / Uitzenden / Vakantiewerk / Vast / Vrijwillig

Gewenst werkgebied                            Drenthe / Flevoland / Friesland / Gelderland / Groningen / Limburg / Noord-Brabant / Noord-Holland / Overijssel / Utrecht / Zeeland / Zuid-Holland / Heel Nederland

Gewenste branche                               Automatisering / IT / ICT / Bio Bouw / Installatie / Communicatie / Media / Reclame / Dienstverlening / E-commerce / Online / Financieel / Gezondheidszorg / Medisch / Welzijn / Handel / Commercieel Horeca / Industrie / Techniek / Kunst / Cultuur / Recreatie / Toerisme / Onderwijs / Onderzoek / Overheid / Overig / Transport / Logistiek / Opslag

Gewenste functiecategorie                    Accountancy / Administratief / Secretarieel / Agri & Food / Bio (Life sciences) / Chemie / Food & Farma / Bouw / Ambacht / Design / Architectuur / Financieel / Economisch / Gezondheidszorg / Medisch / Sociaal / Horeca / Toerisme / Recreatie / Installatie / Onderhoud / Reparatie IT / ICT / Automatisering / Juridisch / Rechtskunde / Klantenservice / Kunst / Cultuur / Kwaliteit / Management / Directie / Marketing / Communicatie & PR / Media / Journalistiek / Natuur / Milieu / Onderwijs / Opleiding / Onderzoek / Wetenschap / Overheid / Overig / Personeel en Organisatie / Productie, bouw & ambachten / Projectmanagement / Sales / Verkoop / Commercieel / Techniek / Industrie / Transport / Inkoop / Logistiek / Veiligheid / Beveiliging

Hobby’s                                                          *

In bezit van een auto?                                     Ja / Nee

Maximale afstand woon/werk                           *

Nevenfuncties                                                 *

Opleidingsniveau                                 HAVO / HBO / HBO/WO / License, IEP, BAC +3 / MAVO / MBO / MBO/HBO / VMBO / VWO / Anders

Volg je een studie?                                          Ja / Nee

Verwachte einddatum studie                            *

Opzegtermijn (aantal maanden)                       *

Uren beschikbaar per week                              *

Reeds een vakantie gepland?                          Ja / Nee

Vakantie einddatum                                         *

Vakantie startdatum                                        *

Salaris (op fulltime basis)                                 *

Talenkennis:

Nederlands                                          Talenkennis – Matig / Talenkennis – goed / Talenkennis – vloeiend

Engels                                                 Talenkennis – Matig / Talenkennis – goed / Talenkennis  vloeiend

Andere talen                                        Arabisch / Bengaals / Bulgaars / Chinees / Deens / Duits / Frans / Grieks / Hindi / Hongaars / Iers / IJslands / Italiaans / Japans / Javaans / Kantonees / Koreaans / Kroatisch / Mandarijn / Noors / Oekraïens / Pools / Portugees / Roemeens / Russisch / Servisch / Sloveens / Slowaaks / Spaans / Tsjechisch / Turks / Vereenvoudigd Chinees / Vietnamees / Wit-Russisch / Zweeds

Talenkennis – Matig / Talenkennis – goed / Talenkennis – vloeiend

Motivatiebrief                                                  *

Facebook accountnaam                                  *

LinkedIn accountnaam                                    *

Twitter accountnaam                                       *

Xing accountnaam                                           *

Privacy bericht                                     *

Privacy statement

Ik ben akkoord dat mijn gegevens worden opgeslagen in de sollicitantendatabase van {..} Deze gegevens zullen wij maximaal 1 jaar bewaren, hierna zullen wij u opnieuw om toestemming vragen. U kunt te allen tijde uw gegevens laten wijzigen dan wel laten verwijderen. Daarvoor kunt u gebruik maken van het contactformulier. Indien wij uw kandidatuur afwijzen, u niet uitnodigen voor een sollicitatiegesprek of u niet aannemen, dan worden uw gegevens automatisch na 4 weken verwijderd. Uw gegevens worden niet aan derden ter beschikking gesteld, tenzij anders aangegeven en uitsluitend gebruikt t.b.v. uw sollicitatie. Gegevens in de database worden geanonimiseerd gebruikt voor statistische doeleinden. Uw gegevens worden op beveiligde servers in Nederland opgeslagen.

Bijlage 2: Veiligheidsmaatregelen m.b.t. opslag en distributie van data

Aanvullen door Verwerker

Bijlage 3: Contactgegevens Functionaris Gegevensbescherming Verantwoordelijke c.q. contactpersoon Verantwoordelijke

 Jeen Westra

Herenweg 55

2105 MC Heemstede

 Tel: (+) 31 (0) 653439886

Email: jeen@hroffice.nl

 

Bijlage 4: Vragenlijst t.b.v. melding Datalek

 

Aard van de melding:

1.Is dit een vervolg op een eerdere melding? Kies een van de volgende opties.

  1. a) Ja
  2. b) Nee
  1.  Wat is het nummer van de oorspronkelijke melding? (Beantwoord deze vraag als je vraag 1 met ja hebt beantwoord)
  1. Wat is de strekking van de vervolgmelding? (Beantwoord deze vraag als je vraag 1 met ja hebt beantwoord), kies een van de volgende opties.
    a) Toevoegen of wijzigen van informatie betreffende de eerdere melding
    b) Intrekking van de eerdere melding
  1. Wat is de reden van intrekking? (Beantwoord deze vraag als je bij vraag 3 gekozen hebt voor optie b.)
  1. Op grond van welke wettelijke bepaling doe je deze melding?
    a) artikel 34a, eerste lid, van de AVG
    b) artikel 11.3a, eerste lid, van de Tw (telecom wet)
  1. Over welk bedrijf of welke organisatie gaat het? (Vul de onderstaande gegevens in).
    a) Naam van het bedrijf of de organisatie
    b) (Bezoek)adres
    c) Postcode
    d) Plaats
    e) KvK-nummer:

    7. Door wie wordt het datalek gemeld? (Vul de onderstaande gegevens in.)
    a) Naam van de persoon die meldt
    b) Functie van de persoon die meldt
    c) E-mailadres van de persoon die meldt
    d) Telefoonnummer van de persoon die meldt
    e) Alternatief telefoonnummer van de persoon die meldt

    8. Met wie kan de Autoriteit Persoonsgegevens contact opnemen voor nadere informatie over de melding? (Vul de onderstaande gegevens in indien dit iemand anders is dan de melder van het datalek.)
    a) Naam contactpersoon
    b) Functie van de contactpersoon
    c) E-mailadres van de contactpersoon
    d) Telefoonnummer van de contactpersoon
    e) Alternatief telefoonnummer van de contactpersoon

  1. In welke sector is het bedrijf of de organisatie actief?

     

10.Geef een samenvatting van het incident waarbij de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan.

  1. Van hoeveel personen zijn persoonsgegevens betrokken bij de inbreuk? (Vul de aantallen in.)
    a) Minimaal: (vul aan)
    b) Maximaal: (vul aan)
  1. Omschrijf de groep mensen van wie persoonsgegevens zijn betrokken bij de inbreuk
  1. Wanneer vond de inbreuk plaats? (Kies een van de volgende opties en vul waar nodig aan).
    a) Op (datum)
    b) Tussen (begindatum periode) en (einddatum periode)
    c) Nog niet bekend
  1. Wat is de aard van de inbreuk? (Je kunt meerdere mogelijkheden aankruisen.)
    a) Lezen (vertrouwelijkheid)
    b) Kopiëren
    c) Veranderen (integriteit)
    d) Verwijderen of vernietigen (beschikbaarheid)
    e) Diefstal
    f) Nog niet bekend
  1. Om welk type persoonsgegevens gaat het? (Je kunt meerdere mogelijkheden aankruisen.)
    a) Naam-, adres- en woonplaatsgegevens
    b) Telefoonnummers
    c) E-mailadressen of andere adressen voor elektronische
    communicatie
    d) Toegangs- of identificatiegegevens (bijvoorbeeld inlognaam/ wachtwoord of klantnummer)
    e) Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)
    f) Paspoortkopieën of kopieën van andere legitimatiebewijzen
    g) Geslacht, geboortedatum en/of leeftijd
    h) Bijzondere persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)
    i) Overige gegevens, namelijk (vul aan)
  1. Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de betrokkenen? (Je kunt meerdere mogelijkheden aankruisen.)
    a) Stigmatisering of uitsluiting
    b) Schade aan de gezondheid
    c) Blootstelling aan (identiteits)fraude
    d) Blootstelling aan spam of phishing
    e) Anders, namelijk (vul aan)

Vervolgacties naar aanleiding van een datalek

  1. Welke technische en organisatorische maatregelen heeft Adver-Online getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?
  1. Heb je het datalek gemeld aan de betrokkenen of ben je van plan dat te gaan doen? (Kies een van de volgende opties.)
    a) Ja
    b) Nee
    c) Nog niet bekend
  1. Wanneer heb je het datalek gemeld aan de betrokkenen, of wanneer ga je dit doen? (Beantwoord deze vraag als je vraag 20 met ja hebt beantwoord. Kies een van de volgende opties en vul waar nodig aan.)
    a) Ik heb het datalek aan de betrokkenen gemeld op (datum)
    b) Ik ga het datalek aan de betrokkenen melden op (datum)
    c) Nog niet bekend

20) Wat is de inhoud van de melding aan de betrokkenen? (Letterlijke weergave, beantwoord deze vraag als je vraag 18 met ja hebt beantwoord.)

  1. Hoeveel betrokkenen heb je in kennis gesteld of ga je in kennis stellen? (Beantwoord deze vraag als je vraag 18 met ja hebt beantwoord.)
  1. Welk communicatiemiddel of welke communicatiemiddelen gebruik je of ga je gebruiken bij het in kennis stellen van de betrokkenen? (Beantwoord deze vraag als je vraag 18 met ja hebt beantwoord.)

     

  2. Waarom zie je af van het melden van het datalek aan de betrokkenen? (Beantwoord deze vraag als je vraag 18 met nee hebt beantwoord. Kies een van de onderstaande opties en vul waar nodig aan.)
    a) De technische beschermingsmaatregelen die ik heb getroffen bieden voldoende bescherming om de melding aan de betrokkene achterwege te kunnen laten
    b) Het is onwaarschijnlijk dat het datalek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokkene, want: (vul aan)
    c) Ik heb zwaarwegende redenen om de melding aan de betrokkene achterwege te laten, namelijk: (vul aan)
    d) Anders, namelijk: (vul aan)

Technische Beschermingsmaatregelen

  1. Zijn de persoonsgegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden?  (Kies een van de volgende opties en vul waar nodig aan.)
    a) Ja
    b) Nee
    c) Deels, namelijk: (vul aan)
  1. Als de persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk zijn gemaakt, op welke manier is dit dan gebeurd? (Beantwoord deze vraag als je bij vraag 24 gekozen hebt voor optie a of optie c. Als je gebruik heeft gemaakt van encryptie, licht dan ook de wijze van versleutelen toe.)

Internationale aspecten

  1. Heeft de inbreuk betrekking op personen in andere EU-landen? (Kies een van de volgende opties.)
    a) Ja
    b) Nee
    c) Nog niet bekend
  1. Heeft je bedrijf of organisatie het datalek gemeld bij toezichthouders in een of meer andere EU-landen?
    a) Ja, namelijk: (vul aan)
    b) Nee

Vervolgmelding

  1. Is naar jouw mening deze melding compleet? (Selecteer een van de onderstaande opties.)
    a) Ja, de vereiste informatie is verstrekt en er is geen vervolgmelding nodig
    b) Nee, er komt later een vervolgmelding met aanvullende informatie over deze inbreuk