In het kader van de Algemene Verordening Persoonsgegevens (AVG) willen wij graag een aantal zaken met u overeenkomen en aan u bevestigen. Dit betreft een aanvulling op de al met u aangegane raamovereenkomst van samenwerking en eventuele deelovereenkomsten. In dit schrijven wordt u, deelnemerin de raamovereenkomst van opdracht, aangemerkt als deelnemer. Opdrachtgever The House of Growth wordt aangemerkt als verwerkingsverantwoordelijke. Beide hierna gezamenlijk aan te duiden als partijen. In het kader van de AVG heeft u als klant recht op de geheimhouding en zorgvuldige verwerking en bewaring van uw persoonsgegevens. Daarom komen wij – in aanvulling op de raamovereenkomst van samenwerking – graag als volgt met u overeen:

1. Specificatie van verwerkingsactiviteiten en te verwerken persoonsgegevens

1.1 Voor de volgende werkzaamheden worden uw gegevens verwerkt:

  • Het opslaan en aanpassen van persoonsgegevens;
  • Het corresponderen met u, via schrijven, e-mail, telefoon en in persoon;
  • Het bevestigen en herinneren van deelname aan The Growth Academy (datum, tijd en locatie waar de dienst heeft plaatsgevonden);
  • Het schrijven van (offerte)voorstellen;

1.2 In het kader van de overeenkomst zal verwerkingsverantwoordelijke de volgende persoonsgegevens van klanten verwerken:

  • Voornamen, achternaam;
  • Geslacht;
  • Functietitel;
  • Telefoonnummer(s);
  • E-mail adres(sen);
  • Geboortedatum;
  • Adres, postcode, woonplaats, land;

2. Doeleinden van verwerking

2.1 Verwerkingsverantwoordelijke zal persoonsgegevens verwerken ten behoeve van het verlenen van de dienst, zoals omschreven in de raamovereenkomst van opdracht en eventuele deelovereenkomsten.

2.2 Verwerking zal uitsluitend plaatsvinden in het kader van het leveren van de dienst, het corresponderen met klanten, het up-to-date houden van klantgegevens en het registreren van data van deelname teneinde een sluitende verantwoording vast te leggen voor The Growth Academy.

3. Duur van de overeenkomst

3.1 De looptijd van deze overeenkomst is gelijk aan de looptijd van de raamovereenkomst van opdracht en eventuele deelovereenkomsten.

3.2 Alle bepalingen in deze brief gelden tijdens, maar ook (voor zover relevant) na eventuele afloop van de onderliggende raamovereenkomst van opdracht.

4. Verplichtingen verwerker

4.1 Ten aanzien van de in 1 en 2 genoemde verwerkingen en doeleinden van verwerking zal verwerkingsverantwoordelijke zorgdragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de AVG.

4.2 Verwerkingsverantwoordelijke zal u, op uw eerste verzoek, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze verwerkersovereenkomst.

4.3 Verwerkingsverantwoordelijke zal, voor zover dat binnen zijn macht ligt, bijstand verlenen aan haar verwerkers ten behoeve van het uitvoeren van een data protection impact assessment (DPIA).

5. Beveiliging en verdeling van verantwoordelijkheid

Verwerkingsverantwoordelijke treft passende en organisatorische maatregelen die in redelijkheid van deelnemer kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en kosten van de relevante beveiligingsmaatregelen. Hieronder vallen tenminste de volgende maatregelen:

  • Strikte geheimhouding van verstrekte wachtwoorden voor de ICT-systemen die door verwerkingsverantwoordelijke worden gebruikt;
  • Sterke wachtwoorden op computer, tablet en telefoon;
  • Het altijd vergrendelen van computer, tablet en telefoon als deze worden afgesloten of (tijdelijk) onbeheerd worden achtergelaten;
  • Het gebruiken van een up-to-date virusscanner op de computer;
  • Het up-to-date houden van het besturingssysteem van computer, tablet en telefoon, inclusief het installeren van de meest recente beveiligingsupdates;
  • Het gebruiken van beveiligde mobiele- en WIFI-netwerken;
  • Het anonimiseren van alle aantekeningen met betrekking tot gesprekken en eventuele dienstverlening en/of begeleidingstrajecten;
  • Het zorgvuldig en definitief vernietigen van alle papieren met persoonsgegevens, waaronder maar niet beperkt tot offertes, opdrachtbevestigingen, intake- en evaluatieformulieren na afloop van de betreffende samenwerking;

6. Geheimhouding en vertrouwelijkheid

Ten aanzien van geheimhouding en vertrouwelijkheid geldt hetgeen hierover in de raamovereenkomst van opdracht is vastgelegd.

7. Inschakelen van derden of onderaannemers

7.1 De verplichtingen van verwerkingsverantwoordelijke die uit deze overeenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van verwerkeringsverantwoordelijke en haar verwerkers, dan wel derden die door verwerkingsverantwoordelike zijn ingeschakeld of waarvoor verwerkingsverantwoordelijke anderszins verantwoordelijk is.

7.2 Verwerkingsverantwoordelijke zorgt er in ieder geval voor dat deze derden schriftelijk tenminste dezelfde plichten op zich nemen als tussen verwerkingsverantwoordelijke en haar verwerker zijn overeengekomen. Verwerkingsverantwoordelijke heeft het recht de hierbij betrokken overeenkomsten in te zien.

7.3 Verwerkingsverantwoordelijke staat in voor de correcte naleving van de verplichtingen uit deze verwerkingsovereenkomst door deze derden en is bij schending hiervan als verwerkingsverantwoordelijke zelf volledig aansprakelijk voor de schade.

8. Afhandeling verzoeken van betrokkenen

In het geval dat een deelnemer een verzoek tot uitoefening van zijn wettelijke rechten richt aan verwerkingsverantwoordelijke zal verwerkingsverantwoordelijke de leiding nemen in het afhandelen van het verzoek.

9. Doorgifte van persoonsgegevens

Verwerker verwerkt de persoonsgegevens binnen de Europese Economische Ruimte (EER). Doorgifte naar landen buiten de EER is niet toegestaan, tenzij hierover andere schriftelijke afspraken zijn gemaakt tussen verwerker en verwerkingsverantwoordelijke.

10. Meldplicht

Als er sprake is van een datalek aangaande de betreffende persoonsgegevens, dan stelt verwerker verwerkingsverantwoordelijke onverwijld schriftelijk op de hoogte, in de regel binnen 24 uur na constatering van het datalek. Verwerker zal verwerkingsverantwoordelijke daarbij voorzien van de informatie die redelijkerwijs nodig is om een juiste en volledige melding te doen aan de Autoriteit Persoonsgegevens en eventueel de deelnemer(s) in het kader van de Meldplicht Datalekken. Ook zal verwerker verwerkingsverantwoordelijke op de hoogte houden van de naar aanleiding van het datalek genomen maatregelen. 

11. Audit

11.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren ter controle van de naleving van alle afspraken uit deze overeenkomst en alles wat daar direct verband mee houdt.

11.2 Deze audit mag eens per jaar plaatsvinden.

11.3 Verwerkingsverantwoordelijke zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie zo spoedig mogelijk ter beschikking stellen.

12. Aansprakelijkheid

Ten aanzien van aansprakelijkheid geldt hetgeen hierover in de raamovereenkomst van opdracht is vastgelegd.

13. Overmacht

Ten aanzien van overmacht geldt hetgeen hierover in de raamovereenkomst van opdracht is vastgelegd.

14. Overige bepalingen

14.1 Wijzigingen van en/of aanvullingen op deze overeenkomst zijn slechts mogelijk voor zover zij door partijen zijn overeengekomen en nader schriftelijk zijn vastgelegd.

14.2 Mochten één of meer bepalingen van deze overeenkomst vervallen wegens nietigheid, dan blijven de overige bepalingen van kracht. In een dergelijk geval gaan partijen met elkaar in overleg over nieuwe bepalingen die de vervallen bepalingen vervangen, waarbij de strekking van de overeenkomst en de nietige bepalingen zoveel mogelijk behouden blijft.

14.3 Indien en voor zover zich een situatie voordoet, waarin deze overeenkomst niet voorziet doch waarvoor een voorziening noodzakelijk is, zullen partijen in overleg treden om tot een adequate oplossing te komen.

14.4 Op deze overeenkomst is Nederlands recht van toepassing. Over elk – blijvend – geschil over de totstandkoming, de uitleg en/of de uitvoering van de overeenkomst en/of daarop gebaseerde opdrachten beslist de bevoegde rechter te Amsterdam. Geschillen worden via een aangetekende brief aan de wederpartij kenbaar gemaakt.

14.5 Bij eventuele strijd tussen deze overeenkomst, eventuele deelovereenkomsten en de raamovereenkomst prevaleert hetgeen in de raamovereenkomst is bepaald.