JURIDISCH
Verwerkersovereenkomst (DPA)
De standaardvoorwaarden volgens artikel 28 AVG wanneer NINAWA persoonsgegevens verwerkt namens een klant.
Laatst bijgewerkt: 13 June 20261. Rollen en instructies
De klant is verwerkingsverantwoordelijke en NINAWA is verwerker voor gegevens die uitsluitend voor de afgesproken dienst worden verwerkt. NINAWA handelt alleen op gedocumenteerde instructies, tenzij EU- of Belgisch recht anders verplicht.
2. Details van de verwerking
De offerte of projectbijlage vermeldt onderwerp, duur, aard, doel, gegevenscategorieën en betrokkenen. Dit kan bijvoorbeeld klant-, aanvraag-, afspraak- of accountinformatie zijn.
3. Vertrouwelijkheid en beveiliging
Bevoegde personen zijn gebonden aan vertrouwelijkheid. NINAWA gebruikt evenredige technische en organisatorische maatregelen zoals toegangscontrole, versleuteld transport, updates, back-ups en procedures voor incidenten.
4. Subverwerkers
De klant geeft algemene toestemming voor noodzakelijke leveranciers van hosting, e-mail, monitoring en infrastructuur. NINAWA legt gelijkwaardige verplichtingen op en informeert over belangrijke wijzigingen zodat de klant gemotiveerd bezwaar kan maken.
5. Bijstand
Rekening houdend met de verwerking helpt NINAWA met verzoeken van betrokkenen, beveiliging, datalekken, DPIA's en overleg met toezichthouders. Werk buiten de normale scope kan volgens het afgesproken tarief worden aangerekend.
6. Datalekken
NINAWA informeert de klant zonder onredelijke vertraging na kennisname van een datalek met klantgegevens en bezorgt beschikbare informatie voor beoordeling en eventuele melding.
7. Teruggave en verwijdering
Na afloop worden klantgegevens volgens instructie teruggegeven of verwijderd, tenzij wettelijke bewaring verplicht is. Back-ups blijven geïsoleerd en verdwijnen volgens de normale back-upcyclus.
8. Audit en aantoonbaarheid
NINAWA verstrekt redelijk noodzakelijke informatie om naleving van artikel 28 aan te tonen en ondersteunt evenredige audits met vertrouwelijkheid, beveiliging en redelijke voorafgaande kennisgeving.
9. Doorgiften en voorrang
Doorgifte buiten de EER vereist een geldige waarborg. Bij conflict over gegevensbescherming heeft deze DPA voorrang. Voor verwerking start, vullen partijen een projectspecifieke bijlage in en ondertekenen die waar nodig.