Verwerkersovereenkomst
Opdrachtgever als genoemd in de hoofdovereenkomst waarvan deze verwerkersovereenkomst onderdeel uit maakt.
en
The MedGuide Company B.V., handelend onder de naam The MedGuide Company, ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 76091465, statutair gevestigd en kantoorhoudende te (1013 AP) Amsterdam aan de Danzigerkade 227 B (verder MedGuide of Verwerker te noemen), in deze rechtsgeldig vertegenwoordigd door haar algemeen directeur, de heer J.T. van der Kleij;
hierna gezamenlijk te noemen: Partijen.
Partijen nemen het volgende in aanmerking:
En komen als volgt overeen:
en
The MedGuide Company B.V., handelend onder de naam The MedGuide Company, ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 76091465, statutair gevestigd en kantoorhoudende te (1013 AP) Amsterdam aan de Danzigerkade 227 B (verder MedGuide of Verwerker te noemen), in deze rechtsgeldig vertegenwoordigd door haar algemeen directeur, de heer J.T. van der Kleij;
hierna gezamenlijk te noemen: Partijen.
Partijen nemen het volgende in aanmerking:
- Opdrachtgever is als Verwerkingsverantwoordelijke voor de persoonsgegevens op grond van de Algemene Verordening Gegevensbescherming (hierna te noemen: AVG) verplicht een verwerkersovereenkomst aan te gaan met Verwerker;
- In het kader van de tussen partijen overeengekomen werkzaamheden die zijn vastgelegd in een overeenkomst en die door Verwerker zullen worden uitgevoerd, zal Verwerker ten behoeve en in opdracht van Opdrachtgever persoonsgegevens verwerken die aan Opdrachtgever toebehoren, zonder aan het rechtstreekse gezag van Opdrachtgever te zijn onderworpen;
- Verwerker zal bij de uitvoering van de werkzaamheden volgens de instructies en onder verantwoordelijkheid van Opdrachtgever persoonsgegevens verwerken;
- Opdrachtgever en Verwerker hebben kennisgenomen van artikel 32 AVG om een passend beschermingsniveau te kiezen;
- Aanvullend kunnen schriftelijk andere verwerkingen door Opdrachtgever aan Verwerker worden opgedragen, welke als bijlage aan deze verwerkersovereenkomst zullen worden gehecht;
- Verwerker zal slechts die gegevensverwerking uitvoeren welke schriftelijk is opgedragen door Opdrachtgever;
- Indien in opdracht van Opdrachtgever meer en andere persoonsgegevens worden verwerkt of indien anders wordt verwerkt dan in de van toepassing zijnde bijlage staat omschreven, dan geldt deze verwerkersovereenkomst ook voor die verwerkingen en persoonsgegevens.
En komen als volgt overeen:
Artikel 1. Definities
De in de verwerkersovereenkomst gehanteerde begrippen volgen uit de AVG en hebben de volgende betekenis:
Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ('de Betrokkene'). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die persoon.
Verwerking
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens.
Verwerkingsverantwoordelijke
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker
Een natuurlijke persoon of rechtspersoon, overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Betrokkene
Geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben.
Verwerkersovereenkomst
Deze overeenkomst inclusief de bijlagen.
Overeenkomst
De hoofdovereenkomst die tussen Verwerkingsverantwoordelijk/Opdrachtgever en Verwerker is gesloten ten behoeve van de door Verwerker uitgevoerde dienstverlening, mogelijk in de vorm van een door partijen ondertekende offerte.
Inbreuk in verband met persoonsgegevens
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens (Datalek).
Beveiligingsincident
Een gebeurtenis waarbij de mogelijkheid bestaat dat de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of informatie verwerkende systemen in gevaar is of kan komen.
Toezichthoudende autoriteit
Een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van persoonsgegevens. In Nederland betreft dit de Autoriteit Persoonsgegevens (AP).
Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ('de Betrokkene'). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die persoon.
Verwerking
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens.
Verwerkingsverantwoordelijke
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker
Een natuurlijke persoon of rechtspersoon, overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Betrokkene
Geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben.
Verwerkersovereenkomst
Deze overeenkomst inclusief de bijlagen.
Overeenkomst
De hoofdovereenkomst die tussen Verwerkingsverantwoordelijk/Opdrachtgever en Verwerker is gesloten ten behoeve van de door Verwerker uitgevoerde dienstverlening, mogelijk in de vorm van een door partijen ondertekende offerte.
Inbreuk in verband met persoonsgegevens
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens (Datalek).
Beveiligingsincident
Een gebeurtenis waarbij de mogelijkheid bestaat dat de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of informatie verwerkende systemen in gevaar is of kan komen.
Toezichthoudende autoriteit
Een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van persoonsgegevens. In Nederland betreft dit de Autoriteit Persoonsgegevens (AP).
Artikel 2. Verwerking persoonsgegevens
- Opdrachtgever verstrekt opdracht aan Verwerker, welke door Verwerker wordt aanvaard, om persoonsgegevens te verwerken in overeenstemming met deze verwerkersovereenkomst.
- Opdrachtgever blijft de Verwerkingsverantwoordelijke voor de gegevensverwerking. Verwerker heeft geen zelfstandige zeggenschap over de persoonsgegevens welke voor Opdrachtgever conform deze verwerkersovereenkomst worden verwerkt.
- Verwerker verwerkt de persoonsgegevens uitsluitend op basis van schriftelijke instructies van Opdrachtgever, onder meer met betrekking tot de doorgifte van persoonsgegevens aan een derde land of internationale organisatie, tenzij op Verwerker van toepassing zijnde wetgeving haar tot verwerking verplicht. In een dergelijk geval zal Verwerker Opdrachtgever voorafgaand aan de verwerking in kennis brengen van dat wettelijke voorschrift, tenzij de wetgeving dit op basis van gewichtige redenen van algemeen belang verbiedt. Verwerker stelt Opdrachtgever onmiddellijk in kennis indien een instructie inbreuk oplevert op de AVG of andere bepalingen inzake gegevensbescherming.
- Opdrachtgever is ervoor verantwoordelijk dat er conform de privacywetgeving een geldige grondslag bestaat voor de verwerking van de persoonsgegevens.
- Verwerker zal de in de van toepassing zijnde bijlage 1 genoemde en door Opdrachtgever strikt noodzakelijk verstrekte persoonsgegevens uitsluitend verwerken voor de aldaar omschreven werkzaamheden. Verwerker zal zich onthouden van het verrichten van andere handelingen, tenzij anders overeengekomen in de van toepassing zijnde bijlage.
Artikel 3. Naleving wet- en regelgeving
- Verwerker zal bij de verwerking van persoonsgegevens zoals in artikel 2 en van toepassing zijnde bijlage omschreven, handelen in overeenstemming met de AVG en overige van toepassing zijnde wet- en regelgeving aangaande gegevensbescherming.
Artikel 4. Aansprakelijkheid
- Verwerker is aansprakelijk voor de directe schade voortvloeiende uit het toerekenbaar niet nakomen van deze verwerkersovereenkomst alsmede verband houdende met een toerekenbare overtreding van de AVG en alle overige geldende Europese privacyregelgeving en zelfregulering. Onder directe schade wordt uitsluitend verstaan: de redelijke kosten gemaakt om de gebrekkige prestatie van Verwerker aan de verwerkersovereenkomst te laten beantwoorden, voor zover deze aan Verwerker toegerekend kan worden.
- Verwerker is nimmer aansprakelijk voor indirecte schade, gevolgschade, imagoschade, gederfde winst, gemiste omzet of besparingen en/of verminderde goodwill.
- De totale aansprakelijkheid van Verwerker uit welke hoofde dan ook is beperkt tot het bedrag dat in het van toepassing zijnde geval door de aansprakelijkheidsverzekeraar van Verwerker daadwerkelijk wordt vergoed.
- Indien de verzekeraar van Verwerker niet tot vergoeding overgaat en Verwerker desondanks op grond van een vonnis wel tot vergoeding van de schade verplicht mocht zijn, dan is de omvang van de aansprakelijkheid van Verwerker beperkt tot het totaal aan factuurbedragen dat door Opdrachtgever over een periode van maximaal 12 maanden voorafgaand aan de gebeurtenis aan Verwerker is betaald.
- Het bepaalde in dit artikel geldt eveneens ten aanzien van de (rechts)personen die door Verwerker zijn ingeschakeld ten behoeve van de uitvoering van de dienstverlening.
- De in dit artikel vermelde beperkingen en uitsluitingen komen te vervallen indien er sprake is van opzet of bewuste roekeloosheid door de bedrijfsleiding van Verwerker.
Artikel 5. Beveiligingsmaatregelen en inspectie
- Verwerker zal passende technische en organisatorische maatregelen nemen, in stand houden, evalueren en indien nodig aanpassen en actualiseren om persoonsgegevens te beveiligen tegen verlies, diefstal of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de aard, de omvang, de context en het doel van de verwerking, de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de waarschijnlijkheid en ernst van uiteenlopende risico's die de verwerking van te beschermen persoonsgegevens met zich meebrengt en voldoen aan het bepaalde in artikel 32 AVG.
- Verwerker stelt op verzoek van Opdrachtgever alle informatie ter beschikking die nodig is om nakoming van het bepaalde in lid 1 te kunnen aantonen.
- Verwerker verwerkt of laat alleen persoonsgegevens verwerken in de Europese Economische Ruimte (EER). Indien Verwerker echter buiten de Europese Economische Ruimte de persoonsgegevens van Opdrachtgever wil verwerken of laten verwerken, zal zij dat doen of laten doen met voorafgaande schriftelijke toestemming van Opdrachtgever en uitsluitend in landen die door de Europese Commissie zijn aangemerkt als landen met een passend beschermingsniveau of die door aanvullende maatregelen een passend beschermingsniveau bieden.
- Verwerker stelt Opdrachtgever in staat om eenmaal per jaar een audit uit te (laten) voeren, met als doel na te gaan hetgeen in deze verwerkersovereenkomst is bepaald. Verwerker zal hieraan haar medewerking verlenen en alle voor de audit relevante informatie tijdig ter beschikking stellen, die nodig is om de nakoming van de in de verwerkersovereenkomst neergelegde verplichtingen te kunnen aantonen.
- Opdrachtgever zal geen audit uitvoeren bij Subverwerkers, omdat Verwerker hiervoor zelf verantwoordelijk is.
- De personen die een audit uitvoeren, zullen zich conformeren aan de beveiligingsprocedures zoals die bij Verwerker van kracht zijn. De kosten voor een audit komen volledig voor rekening van Opdrachtgever, tenzij uit de audit blijkt dat Verwerker op niet ondergeschikte punten toerekenbaar heeft gehandeld in strijd met deze verwerkersovereenkomst.
- Opdrachtgever zal de audit beperken tot hetgeen is vastgesteld in deze verwerkersovereenkomst en tot de gegevensverwerkingen en de persoonsgegevens van Opdrachtgever. Gegevensverwerkingen die Verwerker voor andere Opdrachtgevers uitvoert zijn van deze audit uitgesloten. Alle informatie waar Opdrachtgever kennis van krijgt tijdens de audit zal Opdrachtgever geheimhouden. Dit geldt eveneens voor de door Opdrachtgever ingeschakelde derde die de audit uitvoert. Opdrachtgever draagt er zorg voor dat de normale werkprocessen van Verwerker niet verstoord raken gedurende een audit en zal Verwerker vooraf tijdig informeren over een in te plannen audit.
Artikel 6. Meldplicht datalek
- Indien Verwerker bij het verwerken van persoonsgegevens kennis krijgt van een datalek, dan zal Verwerker uiterlijk binnen 48 uur na ontdekking Opdrachtgever daarvan op de hoogte brengen. Verwerker neemt in de tussentijd alle mogelijke technische en organisatorische maatregelen om het datalek te stoppen, te voorkomen en/of te herstellen. Verwerker verstrekt bij de melding informatie (voorzover bekend) omtrent de aard van de inbreuk, de aard van de gelekte persoonsgegevens, de technische beschermingsmaatregelen en overige relevante feiten en omstandigheden die van belang zijn om te bepalen of de toezichthouder en/of de betrokkene door Opdrachtgever geïnformeerd dienen te worden.
- Verwerker zal Bijlage 2 'Melding datalek door Verwerker' volledig invullen en digitaal naar Opdrachtgever versturen. Opdrachtgever is ervoor verantwoordelijk om per ommegaande aan Verwerker melding te doen indien er een wijziging hiervan plaatsvindt. Verwerker gaat uit van de juistheid van de door Opdrachtgever verstrekte informatie.
- Verwerker documenteert alle datalekken en beveiligingsincidenten. De documentatie wordt op schriftelijk verzoek van Opdrachtgever verstrekt, ten einde ervoor te zorgen dat Opdrachtgever in staat is deze te overleggen aan de Autoriteit Persoonsgegevens.
- Indien er een verplichting bestaat een melding te doen aan de toezichthouder of om de betrokkenen te informeren, dan zal dat uitsluitend worden gedaan door Opdrachtgever. Verwerker zal hierbij haar medewerking verlenen.
- Verwerker verleent, rekening houdend met de aard van de verwerking en de haar ter beschikking staande informatie, Opdrachtgever bijstand bij het nakomen van de verplichtingen uit artikel 35 AVG (gegevensbeschermingseffectbeoordeling) en 36 AVG (voorafgaande raadpleging).
Artikel 7. Inschakeling Subverwerkers
- Het is Verwerker niet toegestaan om in het kader van deze verwerkersovereenkomst gebruik te maken van een Subverwerker, tenzij Opdrachtgever hiertoe haar voorafgaande schriftelijke toestemming heeft gegeven.
- Indien Verwerker de persoonsgegevens buiten de Europese Economische Ruimte wil verwerken, dan kan dit uitsluitend in landen die door de Europese Commissie zijn aangemerkt als landen met een passend beschermingsniveau of die door aanvullende maatregelen een passend beschermingsniveau bieden.
- Opdrachtgever verleent toestemming aan Verwerker voor de inschakeling van de in van toepassing zijnde bijlage vermelde Subverwerkers.
- De Subverwerker biedt afdoende garanties met betrekking tot de toepassing van passende technische en organisatorische maatregelen opdat de verwerking aan het bepaalde van deze verwerkersovereenkomst en de AVG voldoet.
- Indien Verwerker een Subverwerker heeft ingeschakeld, dan is Verwerker volledig aansprakelijk voor het nakomen van alle verplichtingen door deze Subverwerker. Verwerker zal in een schriftelijke overeenkomst de Subverwerker dezelfde verplichtingen opleggen als die voor haar uit deze verwerkersovereenkomst voortvloeien, zodat ook de Subverwerker gebonden wordt aan deze bepalingen.
- Verwerker dient een lijst bij te houden van Subverwerkers inclusief de uit te voeren taken.
Artikel 8. Geheimhoudingsplicht
- Verwerker, haar personeel en door haar ingeschakelde derden zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen.
- Verwerker verschaft enkel toegang tot de persoonsgegevens aan haar medewerkers en door haar ingeschakelde derden voor zover dit noodzakelijk is voor het verrichten van de door Opdrachtgever opgedragen gegevensverwerking.
- Verwerker zal de personen die in dienst zijn dan wel werkzaamheden ten behoeve van haar verrichten aantoonbaar verplichten tot geheimhouding, inclusief sanctiebeleid, met betrekking tot de persoonsgegevens waarvan zij kennis kunnen nemen.
- De geheimhoudingsplicht van Verwerker kan slechts worden doorbroken wanneer een wettelijk voorschrift tot verstrekking van persoonsgegevens verplicht of de hiertoe door Opdrachtgever aangewezen functionaris aan Verwerker de noodzaak tot verstrekking heeft aangegeven.
- Indien door een toezichthouder van Opdrachtgever inzage wordt gevraagd in de gegevensverwerking, dient Verwerker hieraan alle noodzakelijke medewerking te verlenen zodat Opdrachtgever aan haar verplichtingen kan voldoen.
- De geheimhoudingsplicht geldt zowel tijdens als na afloop van de werkzaamheden en blijft ook na beëindiging van deze verwerkersovereenkomst bestaan.
- Verwerker zal Opdrachtgever op de hoogte stellen van ieder verzoek tot kennisneming, verstrekking of andere vorm van opvragen en mededeling van de persoonsgegevens, tenzij wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
Artikel 9. Rechten van betrokkenen
- Indien een betrokkene een van zijn rechten op grond van artikel 15 tot en met 22 AVG inroept bij Verwerker, dan zal Verwerker dit verzoek zo spoedig mogelijk aan Opdrachtgever doorsturen.
- Verwerker zal Opdrachtgever volledige en tijdige bijstand verlenen bij de uitoefening van diens plicht om verzoeken van betrokkenen te beantwoorden. De kosten die hiermee gepaard gaan, zijn voor rekening van Opdrachtgever.
Artikel 10. Slotbepalingen
- Op deze verwerkersovereenkomst zijn geen algemene voorwaarden van toepassing. Het Nederlands recht is van toepassing. De toepasselijkheid van het Weens Koopverdrag wordt uitgesloten. Geschillen worden voorgelegd aan de Rechtbank van het arrondissement waar Verwerker gevestigd is.
- Indien in een andere overeenkomst of document tussen Opdrachtgever en Verwerker bepalingen zijn opgenomen die afwijken van hetgeen is bepaald in deze verwerkersovereenkomst, prevaleert het bepaalde in deze verwerkersovereenkomst.
- Wijzigingen op deze verwerkersovereenkomst zijn uitsluitend geldig indien deze schriftelijk tussen Partijen zijn overeengekomen. Partijen zijn niet gerechtigd om onderhavige verwerkersovereenkomst aan een derde over te dragen.
- Deze verwerkersovereenkomst treedt in werking op het moment dat deze door Partijen ondertekend is en heeft een looptijd die gelijk is aan die van de overeenkomst. Deze verwerkersovereenkomst kan niet tussentijds separaat worden opgezegd.
- Artikelen uit de verwerkersovereenkomst die naar hun aard bestemd zijn om na het einde van de verwerkersovereenkomst van toepassing te blijven, waaronder maar niet uitsluitend het artikel omtrent aansprakelijkheid, zullen onverminderd van kracht blijven.
Bijlage 1 - Gegevensverwerking door The MedGuide Company B.V.
Werkzaamheden
De volgende werkzaamheden worden door Verwerker uitgevoerd:
- Het voor patiënten van Opdrachtgever het analyseren, prioriteren en rapporteren van farmacotherapeutische problemen door middel van een farmacotherapeutische analyse.
- Het presenteren van resultaten aan Opdrachtgever in een online resultatendashboard.
- Het beschikbaar maken van de onderzoeksresultaten voor exporteren uit het online resultatendashboard door Opdrachtgever.
Betrokkenen
Patiënten van Opdrachtgever.
Persoonsgegevens
Verwerker ontvangt hiervoor de volgende persoonsgegevens:
Opdrachtgever draagt er zorg voor dat in het kader van de overeengekomen verwerking van persoonsgegevens niet meer persoonsgegevens worden aangeleverd dan voor de uitvoering van de overeenkomst strikt noodzakelijk is.
- Patiëntennummer
- Naam
- Adres
- Woonplaats
- E-mail adres
- Telefoonnummer
- Geslacht
- Leeftijd of geboortedatum
- Aanvullende voor de uitvoering van de dienstverlening noodzakelijke persoonsgegevens
Opdrachtgever draagt er zorg voor dat in het kader van de overeengekomen verwerking van persoonsgegevens niet meer persoonsgegevens worden aangeleverd dan voor de uitvoering van de overeenkomst strikt noodzakelijk is.
Bewaartermijnen
Databestanden
Om onnodig klantgegevens op de servers van het MedGuide Platform te bewaren worden databestanden, indien deze geautomatiseerd worden aangeleverd, na 30 dagen verwijderd.
Subverwerkers binnen Europese Economische Ruimte
Opdrachtgever verleent toestemming voor de inschakeling van de volgende Subverwerkers die binnen de Europese Economische Ruimte gevestigd zijn:
Subverwerkers buiten de Europese Economische Ruimte
Opdrachtgever verleent toestemming voor de inschakeling van de volgende Subverwerkers die buiten de Europese Economische Ruimte gevestigd zijn:
Om onnodig klantgegevens op de servers van het MedGuide Platform te bewaren worden databestanden, indien deze geautomatiseerd worden aangeleverd, na 30 dagen verwijderd.
Subverwerkers binnen Europese Economische Ruimte
Opdrachtgever verleent toestemming voor de inschakeling van de volgende Subverwerkers die binnen de Europese Economische Ruimte gevestigd zijn:
| Naam | Adresgegens | Verwerkingen | ||
|---|---|---|---|---|
| Microsoft Nederland | Evert van Beekstraat 354, 1118 CZ Schiphol | MS Azure | ||
| MongoDB | Wilhelminakade 173, 3072 AP Rotterdam | Database |
Subverwerkers buiten de Europese Economische Ruimte
Opdrachtgever verleent toestemming voor de inschakeling van de volgende Subverwerkers die buiten de Europese Economische Ruimte gevestigd zijn:
- Niet van toepassing.
Bijlage 2 - Melding datalek door Verwerker
Melding datalek door Verwerker
Melding wordt gedaan door Verwerker aan Opdrachtgever binnen 48 uur na ontdekking van een datalek door Verwerker. Updates van het vragenformulier worden telkens zo snel mogelijk aan Opdrachtgever beschikbaar gesteld.
Vragenformulier melding
Dit document is voor het laatst bijgewerkt op 29 januari 2026.