Verwerkersovereenkomst

1. De ondergetekenden

Deze Verwerkersovereenkomst is van toepassing als u gebruik maakt van de diensten van Vastgoedtabel.nl. Afnemer (partij(en) die gebruik maakt van de diensten) en Leverancier (Vastgoedtabel.nl B.V., ingeschreven in het handelsregister onder nummer 80600980) worden hierna gezamenlijk “Partijen” genoemd.

Laatst gewijzigd op: 17 augustus 2021

Overwegende dat:

  • Verwerkingsverantwoordelijke met Verwerker een SaaS overeenkomst heeft gesloten met betrekking tot het gebruik van diensten en/of producten van Verwerker.
  • In het kader van de uitvoering daarvan Persoonsgegevens zoals bedoeld in de Algemene Verordening Gegevensbescherming (hierna te noemen AVG) worden verwerkt.
  • Volgens de AVG Verwerkingsverantwoordelijke “Verantwoordelijke” is voor de Persoonsgegevens en Verwerker “Verwerker”.
  • Partijen in overeenstemming met de AVG hun afspraken over het verwerken van de Persoonsgegevens door Verwerker wensen vast te leggen.
  • Deze Verwerkersovereenkomst uitsluitend aanvullend en verduidelijkend van aard is op de Gebruiksovereenkomst en daarin geen wijzigingen aanbrengt. In geval van tegenstrijdigheden prevaleren de bepalingen van de Verwerkersovereenkomst.

Komen overeen:

2. Begrippen

De in deze Verwerkersovereenkomst vermelde begrippen hebben de betekenis die de AVG daaraan geeft.

3. Voorwerp van de Verwerkersovereenkomst

3.1         Verwerker verwerkt in opdracht en op instructie van Verwerkingsverantwoordelijke de (bijzondere) Persoonsgegevens van Verwerkingsverantwoordelijke.

3.2         Verwerker verwerkt de Persoonsgegevens uitsluitend in het kader van het volgende Doel: de uitvoering van een (beoogde) overeenkomst tussen Betrokkene en Verwerkingsverantwoordelijke waarbij gebruik wordt gemaakt van software en/of diensten van Verwerker.

3.3         In bijlage 1 van deze Verwerkersovereenkomst zijn opgenomen de categorieën van persoonsgegevens die worden vastgelegd en/of verwerkt.

3.4         Verwerker zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de AVG en andere toepasselijke regelgeving verwerken.

3.5         Verwerker verwerkt Persoonsgegevens in opdracht van Verwerkingsverantwoordelijke en volgt alle instructies van Verwerkingsverantwoordelijke dienaangaande op, behoudens afwijkende wettelijke verplichtingen.

3.6         Verwerker heeft geen zeggenschap over de Persoonsgegevens verstrekt onder de Samenwerkingsovereenkomst en neemt geen beslissingen over het gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens.

3.7         Verwerker schakelt geen Subverwerkers in zonder Verwerkingsverantwoordelijke voorafgaand te informeren. Verwerkingsverantwoordelijke kan de toestemming om derden in te schakelen aan nadere voorwaarden binden. Verwerker is volledig verantwoordelijk voor eventuele Subverwerker(s) en zal deze Subverwerker(s) in het kader van de totale dienstverlening minstens dezelfde verplichtingen ten opzichte van Verwerkingsverantwoordelijke opleggen als voor zichzelf uit deze Verwerkersovereenkomst voortvloeien.

3.8         Verwerker zal aan de door hem ingeschakelde Subverwerker dezelfde of strengere verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien. Verwerker ziet toe op de naleving daarvan door de Subverwerker. De betreffende afspraken met de Subverwerker zullen schriftelijk worden vastgelegd. Verwerker zal Verwerkingsverantwoordelijke op verzoek afschrift verstrekken van deze overeenkomst.

 3.9         Verwerker verplicht zich in de Subverwerkersovereenkomst tevens dit kettingbeding op te nemen, als gevolg waarvan ook de Subverwerker verplicht is eventuele derde(n) die zij inschakelt te houden aan de verplichtingen voortvloeiend uit deze Verwerkersovereenkomst.

3.10     Het is Verwerker niet toegestaan Persoonsgegevens aan anderen dan Verwerkingsverantwoordelijke te verstrekken, tenzij op schriftelijk verzoek van Verwerkingsverantwoordelijke, of met diens schriftelijke toestemming. Verwerker is verplicht schriftelijk te bevestigen dat een verstrekking heeft plaatsgevonden, waarbij hij exact de verstrekte Persoonsgegevens, de Betrokkene(n), de ontvanger(s) en het moment van verstrekking dient te beschrijven.

3.11     Indien Verwerker op grond van een wettelijke verplichting gegevens dient te verstrekken, verifieert Verwerker de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij onmiddellijk, zo mogelijk voorafgaand aan de verstrekking, Verwerkingsverantwoordelijke terzake.

3.12     Verwerker verleent Verwerkingsverantwoordelijke volledige medewerking om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de AVG, meer in het bijzonder de rechten van betrokkenen, zoals een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend bezwaar. Tevens verleent Verwerker volledige medewerking aan het adequaat informeren van de betrokkenen in het kader van de Meldplicht Datalekken.

3.13     Indien Verwerker (pogingen tot) onrechtmatige of anderszins ongeautoriseerde verwerkingen of inbreuken op de beveiligingsmaatregelen van de Persoonsgegevens signaleert, zal hij Verwerkingsverantwoordelijke hierover onmiddellijk inlichten en op eigen kosten alle redelijkerwijs benodigde maatregelen treffen om (verdere) schending van de AVG of andere regelgeving betreffende de verwerking van de Persoonsgegevens, te voorkomen of te beperken.

4. Beveiliging

4.1         Verwerker garandeert dat de beveiligingsmaatregelen een beveiligingsniveau biedt dat voldoet aan het in artikel 32 AVG vereiste beschermingsniveau. Indien noodzakelijk zal Verwerker uit eigen beweging, en op eigen kosten, de beveiligingsmaatregelen zodanig aanpassen dat deze gedurende de duur van deze overeenkomst een passend beschermingsniveau blijven bieden.

4.2         Verwerker zal technische en organisatorische maatregelen treffen die gezien de huidige stand der techniek en de daarmee gemoeide kosten, overeenstemmen met de aard van de te verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, verminking of onrechtmatige verwerking, alsmede om de (tijdige) beschikbaarheid van de gegevens te garanderen. Deze maatregelen zijn nader uiteengezet in dit artikel:

4.2.1        Maatregelen om te waarborgen dat alleen bevoegde mensen toegang hebben tot de Persoonsgegevens voor de bepaalde doeleinden.

4.2.2        Maatregelen waarbij de Verwerker voorzieningen zal treffen voor een adequate toegangsbeveiliging tot de Persoonsgegevens, zodat alleen geautoriseerde personen toegang hebben. Verwerker verleent alleen toegang tot de Persoonsgegevens via tooling, waarbij de toegang adequaat gelogd wordt en waarbij de betreffende werknemers alleen toegang hebben tot die Persoonsgegevens waartoe de toegang voor de betreffende persoon noodzakelijk is.

4.2.3        Maatregelen om de persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking.

4.2.4        Maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van de diensten aan Verwerkingsverantwoordelijke.

4.2.5        Het in werking hebben van een adequaat en up-to-date mechanisme om kwaadaardige software, waaronder computervirussen, te detecteren en adequaat af te handelen.

4.3         Verwerker werkt in overeenstemming met ISO 27001 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van Persoonsgegevens.

4.4         Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Het beveiligingsbeleid van Verwerker kan derhalve in de loop der tijd eenzijdig wijzigen. Verwerker zal Verwerkingsverantwoordelijke hier desgewenst van op de hoogte houden.

4.5         Verwerker verstrekt jaarlijks aan Verwerkingsverantwoordelijke een overzicht van de genomen maatregelen, procedures en verbeterpunten, gericht op de beveiliging van de Persoonsgegevens.

4.6         Verwerker verwerkt geen Persoonsgegevens buiten een land van de Europese Unie, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van Verwerkingsverantwoordelijke.

5. Geheimhouding

5.1         Verwerker is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die zij als uitvloeisel van deze Verwerkersovereenkomst verwerkt, behoudens in zoverre die gegevens of informatie klaarblijkelijk geen geheim of vertrouwelijk karakter hebben, of algemeen bekend zijn.

5.2         Indien Verwerkingsverantwoordelijke daarom uitdrukkelijk schriftelijk verzoekt, zal Verwerker ten aanzien van aangeduide gegevens of informatie bijzondere maatregelen treffen met het oog op de geheimhouding daarvan, welke maatregelen onder meer kunnen inhouden de vernietiging van betrokken gegevens of informatie zodra de noodzaak voor Verwerker om daarvan nog langer kennis te nemen, is komen te vervallen.

5.3         Verwerker verplicht zich om personen die door haar worden ingezet bij de uitvoering van deze overeenkomst dezelfde verplichting op te leggen als in het eerste lid van dit artikel is opgenomen.

5.4         Na afloop van de Samenwerkingsovereenkomst en deze Verwerkersovereenkomst blijft dit artikel 4 en de hierin besproken geheimhouding van kracht. 

6. Controle (audit)

6.1         Verwerkingsverantwoordelijke kan de bewerkingen en de naleving van de overeengekomen technische en organisatorische beveiligingsmaatregelen van Verwerker, dan wel die van door Verwerker ingeschakelde derden, op elk door haar gewenst moment (laten) controleren.

6.2         Verwerker stelt de Verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de nakoming van de AVG en deze Verwerkersovereenkomst aan te tonen.

6.3         Verwerker zal alle benodigde medewerking verlenen aan de controle en er voor zorg dragen ook de door hem ingeschakelde derden hiertoe de benodigde medewerking zullen verlenen.

6.4         Het uitvoeren van een controle zal niet tot een vertraging van de door Verwerker in het kader van de Samenwerkingsovereenkomst en deze Verwerkersovereenkomst te verrichten werkzaamheden mogen leiden. Indien dat onverhoopt toch het geval is, zullen Partijen in overleg treden teneinde daarvoor zo snel mogelijk een oplossing te vinden.

6.5         De met de controle gemoeide kosten zijn voor rekening van Verwerkingsverantwoordelijke. De kosten welke Verwerker moet maken om eventuele geconstateerde tekortkomingen teniet te doen zijn voor rekening van Verwerker.  Kosten voor het doorvoeren van eventuele aanbevelingen (optimalisaties) worden door Verwerkingsverantwoordelijke gedragen tenzij Partijen hierover andere afspraken maken. 

6.6         Verwerker voert de door Verwerkingsverantwoordelijke aangegeven aanbevelingen ter verbetering uit binnen de daartoe door Verwerkingsverantwoordelijke te bepalen redelijke termijn.

7. Meldplicht Datalekken

7.1         Verwerker zal actief monitoren op inbreuken op de beveiligingsmaatregelen en Verwerkingsverantwoordelijke onverwijld op de hoogte houden van beveiligingsincidenten.

7.2         In geval van een inbreuk op de beveiliging in de zin van artikel 34a van de Wet Bescherming Persoonsgegevens moet Verwerkingsverantwoordelijke door Verwerker binnen 24 uur en schriftelijk (per e-mail) in kennis worden gesteld omtrent:

7.2.1        De aard van het incident;

7.2.2        De (mogelijk) getroffen gegevens;

7.2.3        De geconstateerde en de vermoedelijke gevolgen van het incident, en

7.2.4        De maatregelen die getroffen zijn of zullen worden getroffen om het incident op te lossen, dan wel om gevolgen zoveel mogelijk te beperken.

7.3         Ook bij een vermoeden van een beveiligingsincident die mogelijk gevolgen kan hebben voor Verwerkingsverantwoordelijke, wordt Verwerkingsverantwoordelijke binnen 24 uur door Verwerker schriftelijk op de hoogte gesteld. Verwerker is, onverminderd de overige verplichtingen, verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om het incident zo snel mogelijk te herstellen dan wel de verdere gevolgen zoveel mogelijk te beperken. Verwerker treedt onverwijld in overleg met Verwerkingsverantwoordelijke teneinde hierover nadere afspraken te maken.

7.4         Binnen een week na het beveiligingsincident geeft Verwerker middels een rapportage inzicht in alle feiten en omstandigheden van het beveiligingsincident. In de rapportage zet Verwerker uiteen op welke wijze Verwerker beveiligingsincidenten in de toekomst worden beperkt en voorkomen.

7.5         Bij eventuele nieuwe ontwikkelingen omtrent het beveiligingsincident wordt Verwerkingsverantwoordelijke tevens onmiddellijk en schriftelijk in kennis gesteld.

7.6         Verwerker zal Verwerkingsverantwoordelijke te allen tijde zijn medewerking verlenen en zal de instructies van Verwerkingsverantwoordelijke opvolgen, met als doel Verwerkingsverantwoordelijke in staat te stellen een deugdelijk onderzoek te verrichten naar het incident, een correcte reactie te formuleren en passende vervolgstappen te nemen ten aanzien van het incident, waaronder begrepen het informeren van de Autoriteit Persoonsgegevens (AP) en/of de betrokkene.

7.7         Verwerker zal te allen tijde geschreven procedures voorhanden hebben die hem in staat stellen om Verwerkingsverantwoordelijke van een onmiddellijke reactie over een incident te voorzien, en om effectief samen te werken met Verwerkingsverantwoordelijke om het incident af te handelen (datalekprotocol) en zal Verwerkingsverantwoordelijke voorzien van een exemplaar van het datalekprotocol indien Verwerkingsverantwoordelijke daarom verzoekt.

7.8         Voor het informeren van de betrokkenen over het beveiligingsincident verleent Verwerker waar nodig haar directe medewerking. Het is Verwerker niet toegestaan om zelfstandig De Toezichthouder en de betrokkene(n) te informeren.

7.9         Indien de Autoriteit Persoonsgegevens in het kader van een beveiligingsincident een onderzoek instelt op de locatie van Verwerker, zijn eventueel daardoor veroorzaakte kosten voor rekening van Verwerker (indien onderzoek plaats vindt op locatie van Verwerkingsverantwoordelijke zijn de eventueel daardoor veroorzaakte kosten voor rekening van Verwerkingsverantwoordelijke).

7.10         De voorgaande leden gelden ook voor een data lek of inbreuk op de beveiliging bij eventuele Subverwerker(s).

8. Aansprakelijkheid

8.1         De aansprakelijkheid van Verwerker jegens Verwerkingsverantwoordelijke voor schade als gevolg van het niet nakomen van de verplichtingen die voortvloeien uit de Verwerkersovereenkomst zal in totaal nooit meer bedragen dan de maximale aansprakelijkheid zoals overeengekomen en vastgelegd in de Samenwerkingsovereenkomst waar deze Verwerkersovereenkomst deel van uit maakt.

9. Totstandkoming, duur en einde van de Verwerkersovereenkomst

9.1         Deze Verwerkersovereenkomst treedt in werking op de datum dat Partijen deze hebben ondertekend.

9.2         Deze Verwerkersovereenkomst zal van kracht zijn gedurende de looptijd van de Samenwerkingsovereenkomst. Indien de Samenwerkingsovereenkomst eindigt, eindigt deze Verwerkersovereenkomst automatisch, tenzij Verwerker Persoonsgegevens van Verwerkingsverantwoordelijke blijft verwerken.

9.3         Bij beëindiging van de Verwerkersovereenkomst zal Verwerker, naar keuze van Verwerkingsverantwoordelijke, de Persoonsgegevens onherroepelijk vernietigen of teruggeven aan Verwerkingsverantwoordelijke. Hiermee verband houdende kosten worden door Verwerkingsverantwoordelijke gedragen. Eventuele teruggave van gegevens zal in een algemeen gangbaar, gestructureerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, onherroepelijke vernietiging of verwijdering niet mogelijk zijn, stelt Verwerker Verwerkingsverantwoordelijke daarvan onmiddellijk op de hoogte. In dat geval garandeert Verwerker dat hij de Persoonsgegevens vertrouwelijk en afgeschermd zal bewaren en niet verder zal verwerken.

9.4         Bij het einde van de Verwerkersovereenkomst zal Verwerker alle Subverwerkers die betrokken zijn bij het verwerken van Persoonsgegevens op de hoogte stellen van de beëindiging. De verplichtingen op grond van het voorgaande lid zijn van overeenkomstige toepassing op deze Subverwerkers. Verwerker zal waarborgen dat alle betrokken Subverwerkers hieraan uitvoering zullen geven.

10. Slotbepaling

10.1         Deze Verwerkersovereenkomst vormt een aanvulling op de Samenwerkingsovereenkomst. Bij tegenspraak tussen bepalingen uit deze Verwerkersovereenkomst en de Samenwerkingsovereenkomst prevaleren de bepalingen uit deze Verwerkersovereenkomst.

10.2         Indien om wat voor reden dan ook een bepaling van deze Verwerkersovereenkomst nietig of vernietigbaar is of wordt, heeft dat slechts gevolgen voor die bepaling. De rest van de Verwerkersovereenkomst blijft volledig van kracht, waarbij partijen zullen trachten om in onderling overleg de nietige/vernietigbare bepaling te vervangen door een die het meest aansluit bij de geest van voormelde bepaling.

10.3         Indien veranderende wetgeving een wijziging van de Verwerkersovereenkomst noodzakelijk maakt zullen partijen in open en reëel overleg treden om de Verwerkersovereenkomst op de kortst mogelijke termijn aan deze nieuwe wettelijke eisen te laten voldoen. Wanneer dit overleg niet tot resultaat leidt en één der Partijen op onredelijke gronden haar medewerking weigert, is de andere Partij gerechtigd de Verwerkersovereenkomst eenzijdig te wijzigen, opdat deze weer voldoet aan de daaraan door de wet gestelde eisen.

10.4         Op deze overeenkomst is uitsluitend Nederlands recht van toepassing.

10.5         Alle geschillen die in verband met deze overeenkomst mochten ontstaan, zullen bij uitsluiting worden beslecht door de bevoegde rechter in het arrondissement waar Verwerker gevestigd is.

11. Bijlage(n)

Bijlage 1: Melding gegevensverwerking door Verwerkingsverantwoordelijke

Naam verwerkingssysteem

 

Afdeling (indien van toepassing)

 

Naam en functie verantwoordelijke voor de gegevensverwerking

 

Doel (korte omschrijving)

 

Betrokken categorie(n) personen

 

Soort gegevens

 

Standaard verstrekte relevante informatie aan Betrokkenen

 

Waar bevinden de gegevens zich?

 

Beveiligingsmaatregelen

Verwerker neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.

Bewaartermijn

Procesdata wordt in beginsel zolang de overeenkomst voortduurt bewaard. Persoonsgegevens worden niet langer bewaard dan nodig is voor de omschreven doeleinden, en maximaal.

Automatische koppeling? Zo, ja: waarmee?

Afhankelijk van de wensen van Verwerkingsverantwoordelijke kunnen koppelingen gerealiseerd worden met salaris- en personeelsadministratiesystemen

Aan welke ontvangers kunnen gegevens worden verstrekt?

Medewerkers van Verwerkingsverantwoordelijke met, op basis van door de Verwerkingsverantwoordelijke verstrekte, rechten

Is verstrekking voorgenomen van gegevens aan derden (buiten de EER)?

Nee

Hoe worden gegevensbestanden doorgegeven (migratie)?

Via export (als .csv en/of .xlsx bestand) en in voorkomende gevallen via automatische koppelingen met interne systemen van Verwerkingsverantwoordelijke

 

Bijlage 2: Contactgegevens

Bij vragen over deze Overeenkomst (en/of Gebruiksovereenkomst) kan contact worden opgenomen met:

 

Naam: Sjaak van Esdonk                                          

Functie: Directeur

E-mailadres: sjaak@vastgoedtabel.nl                                   

Telefoonnummer: 06 439 984 39                              

 

Naam: Coen de Wit                           

Functie: Privacy en Compliance Officer

E-mailadres: coen@vastgoedtabel.nl                                                

Telefoonnummer: 06 109 570 15                              

 

Indien afwezig:

Naam: Sjaak van Esdonk                                          

Functie: Directeur

E-mailadres: sjaak@vastgoedtabel.nl                                   

Telefoonnummer: 06 439 984 39                  

 

Voor het melden van een Datalek als bedoeld in artikel 6 kan contact worden opgenomen met:

Naam: Coen de Wit                           

Functie: Privacy en Compliance Officer

E-mailadres: coen@vastgoedtabel.nl                                               

Telefoonnummer: 06 109 570 15                              

 

Indien afwezig:

Naam: Sjaak van Esdonk                                          

Functie: Directeur

E-mailadres: sjaak@vastgoedtabel.nl                                   

Telefoonnummer: 06 439 984 39                  

 

Bijlage 3: Verwerker verwerkt in opdracht van Verwerkingsverantwoordelijke de volgende (bijzondere) Persoonsgegevens van Verwerkingsverantwoordelijke.

Verwerkingsverantwoordelijke onderscheidt de volgende categorieën persoonsgegevens: 

  • Algemene persoonsgegevens (A)
  • Bijzondere persoonsgegevens (B)
  • Gevoelige gegevens (G)

Persoonsgegevens

Categorie

Aankruisen indien van toepassing*

Algemeen

 

Naam / voorletters

A

X

Titulatuur

A

 

Briefaanhef

A

X

Adres

A

X

Postcode

A

X

Woonplaats

A

X

Geboortedatum

A

 

Telefoonnummer

A

 

E-mailadres

A

 

Gezinssamenstelling

A

 

Burgerlijke staat

A

 

Administratienummer

A

X

Nationaliteit

B

 

Geboorteplaats

B

 

Kopie ID

B

 

BSN

B

 

Scheidingsconvenant

G

X

Urgentieverklaring

G

X

Verhuurdersverklaring

G

X

Kopie eigendomsbewijs woning/verkoopakte

G

 

Gegevens van de voormalig huurder, medehuurders of medebewoners

A, B & G

 

Uitvoering van de huurovereenkomst

 

Gegevens in het kader van onderhoud en reparatie

A

 

Gegevens in het kader van overlast

B & G

 

Financiën

 

Bankrekeningnummer

A

 

Loongegevens/financiële gegevens

G

 

IBRI/inkomensverklaring

B & G

 

Bewindvoering gegevens

G

 

Incassogegevens- en trajecten

G

 

Netwerksystemen

 

Gegevens voor identificatie van de gebruikers binnen het netwerk

A

X

Gegevens voor communicatie met de gebruikers binnen het netwerk

A

X

Gegevens die betrekking hebben op bevoegdheden van de gebruiker en de netwerkbeheerder in verband met de aangeboden faciliteiten en diensten van het netwerk

A

X

Gegevens die betrekking hebben op de verrichtingen van de gebruikers en de netwerkbeheerder

A

X

Gegevens die betrekking hebben op elektronische berichten afkomstig van of bestemd voor de gebruikers

A

X

Computersystemen

 

Gegevens die betrekking hebben op het gebruik van de programmatuur

A

X

Technische en besturingsgegevens

A

X

Gegevens ter bevordering van een goede werking

A

X

Historische gegevens

A

X

Gebruikersgegevens

A

X

Communicatieapparatuur

 

De voor de communicatie benodigde gegevens

A

X

Gegevens die betrekking hebben op de datum en het tijdstip waarop de communicatie tot stand is gebracht en beëindigd

A

X


Toegangscontrole

 

Gegevens die betrekking hebben op de aan het personeelslid verleende bevoegdheden tot onderdelen van de informatiesystemen

A

X

Gegevens die betrekking hebben op het feitelijke gebruik van de verleende bevoegdheden

A

X

Gegevens die betrekking hebben op het gebruik van wachtwoorden

A

X

 

*Aankruisen welke onderdelen van toepassing zijn op deze Overeenkomst.

 

Bijlage 4 Verwerker verwerkt de Persoonsgegevens in het kader van de volgende doelen

 

Doelbestemming

Aankruisen indien van toepassing*

HUUR EN VERHUUR        

Verwerkingen van Persoonsgegevens in het kader van een huur- of verhuurovereenkomst die betrekking heeft op roerende of onroerende zaken.

 

       X

DEBITEUREN EN CREDITEUREN

Verwerkingen gegevens van en over debiteuren en crediteuren. Hierbij gaat het om financiële administraties als boekhoudingen en soortgelijke administraties.

 

DOCUMENTENBEHEER

Verwerkingen van inkomende en uitgaande documenten.

 

       X

PERSONEELSADMINISTRATIE

Verwerkingen gegevens van en over personeelsleden in dienst van of werkzaam voor de woningcorporatie.

 

 

SALARISADMINISTRATIE

Verwerkingen van en over personeelsleden in dienst van of werkzaam voor woningcorporatie.

 

UITKERING BIJ ONTSLAG

Verwerkingen over personeelsleden of oud-personeelsleden in het geval de woningcorporatie aan het personeelslid gedurende een bepaalde periode een uitkering verstrekt ter aanvulling van de eventueel toegekende werkloosheidsuitkering.

 

SOLLICITANTEN

Verwerkingen van en over sollicitanten die hebben gesolliciteerd om werkzaam te zijn in dienst van of voor de woningcorporatie.

 

NETWERKSYSTEMEN

Verwerkingen van Persoonsgegevens in verband met het aanbieden van faciliteiten of diensten op een netwerk aan personen in dienst van of werkzaam voor de woningcorporatie.

 

 

COMPUTERSYSTEMEN

Verwerkingen van Persoonsgegevens die uitsluitend zijn gericht op het onderhoud, het beheer, de beveiliging, het gebruik en de goede werking van computersystemen of computerprogramma’s binnen de organisatie van de woningcorporatie.

   

 

          X

COMMUNICATIEAPPARATUUR

Verwerkingen van Persoonsgegevens in verband met het gebruik van communicatieapparatuur die ter beschikking wordt gesteld aan personeelsleden in dienst van of werkzaam voor de woningcorporatie.

   

TOEGANGSCONTROLE

Verwerkingen van Persoonsgegevens voor het geven van toegang tot informatiesystemen aan personeelsleden in dienst van of werkzaam voor de woningcorporatie.

 

 

OVERIG INTERN BEHEER

Verwerkingen over personen in dienst van of werkzaam voor de woningcorporatie, die niet onder een andere categorie vallen. Verwerkingen van Persoonsgegevens van deze personeelsleden door de woningcorporatie vindt uitsluitend plaats ten behoeve van het interne beheer van de organisatie van de woningcorporatie.  NB: Deze vrijstelling heeft betrekking op diverse verwerkingen die in vrijwel alle organisaties plaatsvinden, bijvoorbeeld interne telefoon- en adreslijsten, voortgangsoverzichten, planningen etc.

 

VIDEOCAMERATOEZICHT

Verwerkingen van Persoonsgegevens in het kader van de beveiliging, met behulp van duidelijk zichtbare videocamera’s, van personen, gebouwen, terreinen, zaken en productieprocessen die zijn toevertrouwd aan de zorg van woningcorporatie.

 

 

*Aankruisen welke onderdelen van toepassing zijn op deze Overeenkomst.