Per 25 mei 2018 is de AVG / GDPR wetgeving aangescherpt. Onderstaand artikel is ook van toepassing op deze wetgeving.
Per 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) gewijzigd met de invoering van de zogenaamde meldplicht bij datalekken. Daarbij zijn de boete-bevoegdheden van het College bescherming persoonsgegevens (CBP) aanzienlijk uitgebreid. Hiervoor hebben we een nieuwe procedure opgesteld in geval van een datalek, evenals de verantwoordelijkheden en verplichtingen uiteengezet. Dit artikel dient als uitbreiding op de bestaande algemene voorwaarden. Deze zijn in een nieuw artikel opgenomen in onze Algemene Voorwaarden.
Artikel Privacy en beveiliging
x.1 De door HJC-Automatisering te verwerken persoonsgegevens bij de uitvoering van de Dienst, vallen onder de Wet bescherming persoonsgegevens (hierna: “Wbp”), waarbij volgens de terminologie van die wet Opdrachtgever als “verantwoordelijke” geldt en HJC-Automatisering als de ‘bewerker’.
x.2 HJC-Automatisering zal zorg dragen voor een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen persoonsgegevens met zich meebrengen. Dit evenwel slechts indien en voor zover deze zich in de systemen of infrastructuur van HJC-Automatisering bevinden.
x.3 HJC-Automatisering staat er voor in dat een ieder die handelt onder het gezag/in opdracht van HJC-Automatisering, voor zover deze toegang heeft tot persoonsgegevens waar Opdrachtgever de verantwoordelijke voor is, deze slechts verwerkt in voorafgaande schriftelijke opdracht van Opdrachtgever, behoudens afwijkende wettelijke verplichtingen. HJC-Automatisering staat ervoor in dat zij alleen op geheel rechtmatige wijze persoonsgegevens zal verwerken.
x.4 Indien Opdrachtgever in het kader van een wettelijke verplichting, bijvoorbeeld op grond van de Wbp, gegevens die zijn opgeslagen in systemen van HJC-Automatisering dient te wijzigen, verwijderen of af te staan, zal HJC-Automatisering daarin zoveel mogelijk behulpzaam zijn. De kosten voor de aanvullende werkzaamheden daarvoor kunnen afzonderlijk worden gefactureerd.
x.5 Opdrachtgever is als verantwoordelijke in de zin van de Wbp te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt HJC-Automatisering de Opdrachtgever binnen een redelijke termijn op de hoogte van een beveiligingslek en/of datalek waarbij persoonsgegevens van verantwoordelijke betrokken zijn.
21.6 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:
• Wat de (vermeende) oorzaak is van het lek;
• Wat het (vooralsnog bekende en/of te verwachten) gevolg is; en
• Wat de (voorgestelde) oplossing is.
Conform de (huidige) Algemene Voorwaarden zullen deze wijzigingen ook gelden op van reeds gesloten Overeenkomsten met inachtneming van een termijn van 30 dagen na bekendmaking.