Verwerkersovereenkomst
Deze verwerkersovereenkomst is van toepassing wanneer LayerCares als verwerker persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke (de klant), conform artikel 28 AVG.
1. Definities
- • Betrokkene: De persoon op wie een persoonsgegeven betrekking heeft
- • Verwerker: LayerCares
- • Verwerkingsverantwoordelijke: De klant
- • Subverwerker: Door LayerCares ingeschakelde derde partij
- • AVG: Algemene Verordening Gegevensbescherming
2. Onderwerp van Verwerking
- 2.1 Soorten persoonsgegevens
- 2.2 Categorieën van betrokkenen
- 2.3 Aard en doel van de verwerking
- 2.4 Duur van de verwerking
3. Verplichtingen LayerCares
- 3.1 Verwerking alleen op instructie van klant
- 3.2 Geheimhoudingsplicht medewerkers
- 3.3 Passende beveiligingsmaatregelen
- 3.4 Bijstand bij rechten betrokkenen
- 3.5 Melden van datalekken binnen 24 uur
- 3.6 Medewerking aan audits
4. Beveiligingsmaatregelen
- • ISO 27001 certificering
- • NEN 7510 voor zorggegevens
- • Encryptie tijdens transport en opslag
- • Toegangsbeveiliging en authenticatie
- • Logging en monitoring
- • Back-up en herstelprocessen
5. Subverwerkers
- 5.1 Voorafgaande toestemming vereist
- 5.2 Lijst van goedgekeurde subverwerkers
- 5.3 Dezelfde verplichtingen opleggen
- 5.4 LayerCares blijft verantwoordelijk
6. Datalekken
- 6.1 Melding binnen 24 uur aan klant
- 6.2 Alle relevante informatie verstrekken
- 6.3 Ondersteuning bij melding aan AP
- 6.4 Register van datalekken bijhouden
7. Audits
- 7.1 Recht op audits door klant
- 7.2 Kosten voor rekening van klant
- 7.3 Minimaal 30 dagen vooraf melden
- 7.4 Resultaten zijn vertrouwelijk
8. Aansprakelijkheid
- 8.1 Aansprakelijk voor directe schade
- 8.2 Maximering volgens hoofdovereenkomst
- 8.3 Vrijwaring voor boetes AP
9. Beëindiging en Teruggave
- 9.1 Gegevens retourneren of verwijderen
- 9.2 Bewaartermijnen respecteren
- 9.3 Certificaat van verwijdering
10. Contact
Voor vragen over deze verwerkersovereenkomst:
- • Privacy Officer: [email protected]