Tandartspraktijk M.J Dam
De Algemene Verordening Gegevensbescherming (AVG) is een Europese regelgeving en vervangt per 25 mei 2018 de Wet bescherming persoonsgegevens.
Artikel 1. Doeleinden van verwerking
1.1 Verwerker verbind zich onder de voorwaarden van deze verwerkersovereenkomst in opdracht van verwekingen verantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden voor de juiste doeleinden, en word met eigeninstemming verwerkt.
Artikel 2. Verplichtingen Verwerker
2.1 Aanzien van de in artikel 1 genoemde verwerkingen zal de verwerker zorgdragen voor de naleving de toepasselijke Wet- en regelgeving, zoals de Europese Privacy Verordening.
2.2 Verwerker zal de verwerkingsverantwoordelijke, op verzoek informeren, waaronder de werknemers.
Artikel 3. Doorgifte van persoonsgegevens
3.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Buiten de Europese Unie is verboden.
Artikel 4. Verdeling van verantwoordelijkheid
4.1 Toegestane verwerking kunnen door medewerkers van verwerker worden uitgevoerd binnen een geautomatiseerde omgeving.
4.2 Verwerker is verantwoordelijke voor de verwerking van de persoonsgegevens. We garanderen dat de inhoud, het gebruik en de opdracht tot de verwerking van persoonsgegevens zoals bedoeld in deze overeenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden.
Artikel 5. Beveiliging
5.1 Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Artikel 6. Meldplicht
6.1 Verwerker is te alle tijde verantwoordelijk voor het melden van een beveiligingsplek en/of data lek (waaronder word verstaan: een inbreuk op beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens)
6.2 De meldplicht is in ieder geval het melden van het feit dat erg een data lek is geweest.
De meldplicht:
– wat de (vermeende) oorzaak is van het lek.
– wat de (voorgestelde) oplossing is, en welke oplossing uitgevoerd wordt.
– wie geïnformeerd is (zoals betrokkende zelf, verwerkingsverantwoordelijke en toezichthouder).
Artikel 7. Audit
7.1 Verwerkingsverantwoordelijke heeft het recht op audits uit te laten voeren ter controle van naleving.
7.2 Verwerker zal aan de audit meewerken en alle voor de audit relevante informatie verstrekking, inclusief ondersteunende gegevens en medewerkers.
7.3 De bevindingen naar aanleiding van de uitgevoerde audit zullen aan verwerker ter beschikken worden gesteld.
Artikel 8. Toepasselijk recht en geschillen beslissing
8.1 Alle geschillen, welke tussen partijen mochten ontstaan in verband met de verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde.
Artikel 9. Beëindiging
9.1 Na beëindiging van de verwerkersovereenkomst haalt verwerker de persoonsgegevens uit het systeem, of op verzoek zal het verwijderd worden.
