Besluit van gedeputeerde staten houdende vaststelling Addendum ARBIT-2022 Provincie Zeeland

Gedeputeerde staten,

  • Gelet op Besluit van de Minister-President, Minister van Algemene Zaken van 22 augustus 2022, nr. 3771053 houdende vaststelling van de Algemene Rijksvoorwaarden bij IT-overeenkomsten 2018 (ARBIT-2022);

  • Overwegende het besluit van gedeputeerde staten van 27 juni 2023, nr. 340496 houdende vaststelling Addendum ARBIT-2022 Provincie Zeeland.

Besluiten

 

ADDENDUM ARBIT-2022 PROVINCIE ZEELAND

 

AANVULLENDE BEPALINGEN

Artikel 85. Begrippen (aanvulling ARBIT-2022, Artikel 1)

  • 85.1.

    Autorisatiebeheer: het proces waarin een subject (een functionaris of functiegroep) rechten krijgt op het benaderen van een object (systeem, applicatie of locatie).

  • 85.2.

    Bedrijfsapplicaties: applicaties die worden gebruikt ter ondersteuning van de bedrijfsprocessen bij de dagelijkse bedrijfsvoering. De gegevens worden in een database vastgelegd en door meerdere gebruikers tegelijkertijd geraadpleegd en/of gemuteerd.

  • 85.3.

    Clouddienst: een dienst die op aanvraag hardware, software en gegevens beschikbaar stelt via het internet. De opslag van en de toegang tot gegevens, software en bestanden is op een externe locatie.

  • 85.4.

    Dataportabiliteit: de mogelijkheid eigen gegevens geautomatiseerd uit een informatiesysteem naar een ander systeem te kunnen verhuizen zonder verlies van betekenis.

  • 85.5.

    Hosting: het door Leverancier door middel van technieken voor communicatie op afstand aan Opdrachtgever ter beschikking stellen van de Prestatie.

  • 85.6.

    Leidende Systemen/Leidende gegevens: Bedrijfsapplicaties en/of Clouddiensten en/of gegevens die:

    • op basis van een impactanalyse door Opdrachtgever voor wat betreft één of meer van de onderdelen beschikbaarheid, integriteit, vertrouwelijkheid en privacy een hoge impact hebben; of

    • door Opdrachtgever organisatiebreed beschikbaar worden gesteld of randvoorwaardelijk zijn voor de uitvoering van primaire processen.

  • 85.7.

    Logische Toegangsbeveiliging: de autorisatie binnen de systemen die inzicht geeft welke persoon in welke rol toegang heeft tot welke voorzieningen en met welk doel.

  • 85.8.

    Offerte: beschrijving van de Prestatie door beoogd Opdrachtnemer op basis van het Bestek.

  • 85.9.

    Open standaarden: gemeenschappelijke afspraak over het formaat van gegevensuitwisseling tussen ICT-systemen. Iedere leverancier mag een open standaard in zijn software implementeren en iedere gebruiker mag deze gebruiken. Open standaarden mogen geen beperkingen geven voor gebruik in applicaties. Overheidsorganisaties zijn verplicht om Open standaarden toe te passen in hun ICT-systemen conform vigerende afspraken van Forum Standaardisatie.

  • 85.10

    oftware reseller: tussenpersoon/ bemiddelaar tussen Opdrachtgever en Opdrachtnemer voor wat betreft de afhandeling van de financiële Opdracht namens Opdrachtgever, facturatie en betaling van de Prestatie.

  • 85.11.

    Standaard software: Standaard software is kant-en-klare gestandaardiseerde software die eenvoudig en snel verkrijgbaar is op basis van licentievoorwaarden van een softwareleverancier.

 

Artikel 86. Aflevering (aanvulling ARBIT-2022, Artikel 6)

  • 86.1.

    Aflevering vindt plaats op de overeengekomen locatie en het overeengekomen tijdstip en geschiedt voor rekening en risico, waaronder transport en verzekeringen, van de Opdrachtnemer.

  • 86.2.

    Opdrachtnemer overhandigt alle documenten die betrekking hebben op of verband houden met een te leveren zaak, zoals certificaten, paklijsten, gebruiksaanwijzingen (in Nederlandse taal gesteld), uiterlijk ten tijde van de aflevering aan Opdrachtgever of zendt deze, zo mogelijk, op voorhand aan Opdrachtgever.

 

Artikel 87. Intellectuele eigendomsrechten (aanvulling ARBIT-2022, Artikel 8)

  • 87.1.

    Indien maatwerksoftware als onderdeel van de Prestatie wordt ontwikkeld is de broncode eigendom van Opdrachtgever. Deze code wordt door Opdrachtnemer beschikbaar gesteld en gepubliceerd op het publicatieplatform van Opdrachtgever op basis van een open source licentie. Voor wat betreft de licentievorm geldt: “EUPL, tenzij”.

    Indien omstandigheden een meer permissieve licentie vereisen wordt de “MIT licentievorm” toegepast, dit wordt voorafgaand aan de definitieve gunning van de Opdracht dan wel opdrachtverstrekking tussen Opdrachtnemer en Opdrachtnemer onderling afgestemd en vastgesteld.

 

Artikel 88. Meerwerk en minderwerk (aanvulling ARBIT-2022, Artikel 14)

  • 88.1.

    Indien door aanvullende wensen en/of door gewijzigde inzichten van Opdrachtgever en/of door wijziging van wettelijke voorschriften, de Prestatie die Opdrachtnemer op grond van de Overeenkomst moet verrichten, aantoonbaar wordt verzwaard en/of uitgebreid, is sprake van Meerwerk.

  • 88.2.

    Tot Meerwerk als bedoeld in het eerste lid worden niet gerekend essentiële werkzaamheden die Opdrachtnemer bij het sluiten van de Overeenkomst had kunnen en/of behoren te voorzien.

  • 88.3.

    Indien de Prestatie die Opdrachtnemer op grond van de Overeenkomst moet verrichten, aantoonbaar wordt verlicht en/of verminderd, is sprake van minderwerk.

  • 88.4.

    Indien een partij meent dat van Meer- en/of minderwerk sprake is, doet zij daarvan tijdig en schriftelijk mededeling aan de andere partij onder opgave van de financiële en andere gevolgen daarvan voor de uitvoering van de Overeenkomst.

  • 88.5.

    Opdrachtnemer vangt niet aan met de uitvoering van Meer- en/of minderwerk dan na een schriftelijke opdracht daartoe van Opdrachtgever.

  • 88.6.

    Meerwerk dat niet vooraf schriftelijk is overeengekomen, wordt niet door Opdrachtgever vergoed.

  • 88.7.

    Opdrachtnemer zendt een aparte en gespecificeerde nota voor het Meer- en/of minderwerk.

 

Artikel 89. Prijzen en tarieven (aanvulling ARBIT-2022, Artikel 14)

  • 89.1.

    Prijzen en tarieven zijn vast voor de duur van de Overeenkomst en in euro’s en omvatten alle belastingen, maar exclusief BTW en betreffen de overeengekomen Prestatie, alsmede alle overige kosten, zoals die van training of inwerking van personeel, reis- en verblijf- en voorrijkosten, administratiekosten en de kosten van de verpakking.

  • 89.2.

    De in het eerste lid bedoelde prijzen gelden ook voor Meerwerk als bedoeld in artikel 14.4 en artikel 88.

 

Artikel 90. Betaling (aanvulling ARBIT-2022, Artikel 15)

  • 90.1.

    Indien is overeengekomen dat betaling volgens nacalculatie plaatsvindt, specificeert de Opdrachtnemer de factuur zoals overeengekomen.

  • 90.2.

    Betaling door Opdrachtgever houdt op geen enkele wijze afstand van enig recht in.

  • 90.3.

    Het is Opdrachtnemer niet toegestaan zijn Prestatie te verrekenen met een vordering op Opdrachtgever, uit welken hoofde dan ook verschuldigd.

 

Artikel 91. Opdrachtverstrekking Facturering (aanvulling ARBIT-2022, Artikel 14 en 15)

  • 91.1.

    Indien licenties en/of diensten met betrekking tot Bedrijfsapplicaties of Standaard software onderdeel zijn van de Prestatie loopt voor dit onderdeel de financiële opdrachtverstrekking, factuurafhandeling en betaling via Software Reseller van Opdrachtgever. Opdrachtnemer verleent hieraan kosteloos haar medewerking. Indien tijdens de contractperiode de raamovereenkomst via Software Reseller verloopt en een contract wordt aangegaan met een nieuwe Software Reseller verleent Opdrachtnemer kosteloos medewerking aan de migratie.

  • 91.2.

    Indien diensten met betrekking tot Bedrijfsapplicaties of Standaard software onderdeel zijn van de Prestatie geldt het volgende: Opdrachtnemer gaat akkoord met het model partnerovereenkomst Software Reseller inzake levering van diensten om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking.

    In geval van diensten met betrekking tot Bedrijfsapplicaties of Standaard software is in het Bestek de bijlage Model partnerovereenkomst Software Reseller inzake levering van diensten opgenomen. Dit betreft afspraken inzake levering van diensten, facturatie en betalingen. De partnerovereenkomst wordt bij de opdrachtverstrekking dan wel bij de definitieve gunning van de Opdracht door Opdrachtnemer en Software Reseller ondertekend.

 

Artikel 92. Verwerking persoonsgegevens (aanvulling ARBIT-2022, Artikel 18)

  • 92.1.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens geldt het volgende: Opdrachtnemer garandeert te voldoen aan de vereisten van de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens en verstrekt Opdrachtgever voorafgaand aan de opdrachtverstrekking dan wel definitieve gunning van de Opdracht hiervan een schriftelijke verklaring.

  • 92.2.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens geldt het volgende: Opdrachtnemer toont aan dat de Prestatie privacyvriendelijk is ingericht dan wel kan worden ingericht en voldoet aan de principes “privacy by design” en “privacy by default” conform de vereisten van de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens. Denk hierbij ook aan de mogelijkheden in verband met het verwerken van geanonimiseerde data of verwerken van persoonsgegevens op (hoog) gepseudonimiseerd niveau.

    Opdrachtnemer toont dit voorafgaand aan de opdrachtverstrekking dan wel definitieve gunning van de Opdracht aan middels documentatie. Uit deze documentatie blijkt dat de door haar te leveren Prestatie aan de principes "privacy by design" en "privacy by default" voldoet. Dit kan door middel van een duidelijke uitleg waaronder een handleiding over hoe de Prestatie als geheel rechtmatig gegevens conform de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens kan verwerken.

  • 92.3.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens geldt het volgende: Opdrachtnemer werkt mee en overlegt de noodzakelijke informatie inzake de verificatie met betrekking tot het voldoen aan de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens. Opdrachtnemer levert kosteloos medewerking aan uitvoering van een risicoanalyse op de verwerkingen binnen de Prestatie (toets op de inrichting van het systeem) voorafgaand aan de ingebruikname van de Prestatie. Mocht blijken uit de risicoanalyse dat aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en de oplevertermijn.

  • 92.4.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens en er volgens Opdrachtgever een verwerkersovereenkomst nodig is geldt het volgende: Opdrachtnemer gaat akkoord met het model verwerkersovereenkomst van Opdrachtgever om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking voor de verwerkingen waarbij zij de rol als verwerker heeft.

    In het geval bij de uitvoering van de Opdracht ten behoeve van Opdrachtgever persoonsgegevens worden verwerkt door beoogd Opdrachtnemer, is Opdrachtgever verplicht een verwerkersovereenkomst af te sluiten met beoogd Opdrachtnemer. In deze verwerkersovereenkomst maakt Opdrachtgever met beoogd Opdrachtnemer nadere afspraken over het verwerken van de persoonsgegevens en zien op een zorgvuldige en veilige omgang van deze gegevens. Opdrachtgever hanteert het model verwerkersovereenkomst zoals opgenomen in annex model verwerkersovereenkomst Provincie Zeeland ARBIT-2022. De verwerkersovereenkomst maakt onlosmakelijk onderdeel uit van de Overeenkomst en zal door beoogd Opdrachtnemer moeten worden aanvaard, wil beoogd Opdrachtnemer in aanmerking komen voor gunning van de Opdracht of opdrachtverstrekking. De verwerkersovereenkomst wordt na overeenstemming tussen Opdrachtgever en Opdrachtnemer bij de opdrachtverstrekking dan wel bij de definitieve gunning van de Opdracht ondertekend.

  • 92.5.

    Indien bij de Prestatie sprake is van verwerking van persoonsgegevens en er volgens Opdrachtgever een Data Protection Impact Assessment (DPIA) moet worden uitgevoerd, geldt het volgende: Opdrachtnemer verleent kosteloos zijn volledige medewerking aan de uitvoering van een DPIA. Hiermee wordt gestart na de voorlopige gunning van de Opdracht dan wel opdrachtverstrekking, maar vóór de ingebruikname van de Prestatie. Indien uit de DPIA blijkt dat door Opdrachtnemer aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en de oplevertermijn. Pas nadat Opdrachtnemer en Opdrachtgever in overleg zijn getreden en afstemming hebben bereikt over de nog te treffen maatregelen en oplevertermijn kan tot definitieve gunning van de Opdracht dan wel opdrachtverstrekking of ingebruikname van de Prestatie worden overgegaan.

  • 92.6.

    Indien Opdrachtnemer zelfstandig verwerkingsverantwoordelijke is geldt het volgende:

    Opdrachtnemer toont voorafgaand aan de opdrachtverstrekking dan wel definitieve gunning van de Opdracht in voldoende mate aan dat zij als zelfstandig verwerkingsverantwoordelijke bij de uitvoering van haar dienstverlening voldoet aan de geldende wet- en regelgeving op het terrein van het beschermen van persoonsgegevens. Voor zover van toepassing maken Partijen afspraken over de wijze waarop gegevens worden verwerkt/verstrekt/uitgewisseld en regelen dit in een passende overeenkomst.

 

Artikel 93. Informatiebeveiliging (aanvulling ARBIT-2022, Artikel 19)

  • 93.1.

    Indien in het kader van de Prestatie gegevens worden verwerkt worden alle gegevens inclusief back-ups gedurende de gehele contractperiode opgeslagen in landen binnen de Economische Europese Ruimte (EER). Dit zijn alle landen binnen de EU plus de landen Liechtenstein, Noorwegen en IJsland. Opdrachtnemer verklaart schriftelijk dat er geen ‘verwerking’ plaatsvindt buiten de EER en dat ook geen technische toegang mogelijk is tot de data van buiten de EER (denk hierbij bijvoorbeeld aan technische support).

  • 93.2.

    De Hosting-partij(en) van Opdrachtnemer in het kader van Informatiebeveiliging beschik(t)(en) over een ISO/IEC 27001 certificering voor het ontwikkelen, leveren, implementeren en beheren van de Prestatie. De Hosting-partij(en) behouden deze certificering gedurende de gehele contractperiode en toont jaarlijks, door middel van een extern auditrapport, aan dat de Informatiebeveiliging van de Prestatie is gewaarborgd. In het auditrapport dienen reeds getroffen maatregelen conform ISO 27001 en de restrisico’s te zijn opgenomen.

  • 93.3.

    Opdrachtnemer beschikt aantoonbaar over helder en toetsbaar beleid ten aanzien van integriteit van Personeel, wachtwoordbeleid en Logische Toegangsbeveiliging.

  • 93.4.

    Voor de digitale oplossing(en) die ingezet worden voor de Prestatie is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing.

  • 93.5.

    Opdrachtnemer is verplicht om te voldoen aan relevante informatiebeveiligingseisen die zijn voorgeschreven in de BIO. Deze eisen zijn opgenomen in het Bestek, zie bijlage Invulformulier Inkoopeisen Cybersecurity Overheid. Beoogd Opdrachtnemer dient dit formulier volledig in te vullen en als bijlage toe te voegen aan de Offerte.

    Het invulformulier is aangemaakt met behulp van de ICO wizard. Meer informatie over de ICO wizard vindt u op https://bio-overheid.nl/ico-wizard en de testtool https://www.internet.nl.

    De ingevulde antwoorden worden getoetst door Opdrachtgever. Indien uit deze toets blijkt dat door Opdrachtnemer aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en oplevertermijn. Pas nadat Opdrachtnemer en Opdrachtgever in overleg zijn getreden en afstemming hebben bereikt over de nog te treffen maatregelen en oplevertermijn kan tot definitieve gunning van de Opdracht dan wel opdrachtverstrekking of ingebruikname van de Prestatie worden overgegaan.

  • 93.6.

    Indien bij de Prestatie sprake is van verwerking van vertrouwelijke gegevens en er volgens Opdrachtgever een geheimhoudingsovereenkomst nodig is geldt het volgende:

    Opdrachtnemer gaat akkoord met het model geheimhoudingsovereenkomst van Opdrachtgever om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking.

    In het geval bij de uitvoering van de Opdracht ten behoeve van Opdrachtgever vertrouwelijke gegevens worden verwerkt door beoogd Opdrachtnemer, is Opdrachtgever verplicht een geheimhoudingsovereenkomst af te sluiten met beoogd Opdrachtnemer. In deze geheimhoudingsovereenkomst maakt Opdrachtgever met beoogd Opdrachtnemer nadere afspraken over het verwerken van de vertrouwelijke gegevens en zien op een zorgvuldige en veilige omgang van deze gegevens. Opdrachtgever hanteert het model geheimhoudingsovereenkomst zoals opgenomen in annex model geheimhoudingsovereenkomst. De geheimhoudingsovereenkomst maakt onlosmakelijk onderdeel uit van de Overeenkomst en zal door beoogd Opdrachtnemer moeten worden aanvaard, wil beoogd Opdrachtnemer in aanmerking komen voor gunning van de Opdracht of opdrachtverstrekking. De geheimhoudingsovereenkomst wordt na overeenstemming tussen Opdrachtgever en Opdrachtnemer bij de definitieve gunning van de Opdracht dan wel opdrachtverstrekking ondertekend.

 

Artikel 94. Aansprakelijkheid (aanvulling ARBIT-2022, Artikel 26)

  • 94.1.

    Onder derden als bedoeld in artikel 26.4, worden mede begrepen volksvertegenwoordigers, bestuurders, werknemers en andere voor Opdrachtgever werkzame personen.

  • 94.2.

    Indien een derde Opdrachtgever aansprakelijk stelt voor handelen of nalaten waarvoor de Opdrachtnemer aansprakelijk is op grond van het bepaalde in de wet, de Algemene Rijksvoorwaarden bij IT-overeenkomsten 2022 (ARBIT-2022) inclusief Addendum ARBIT-2022 Provincie Zeeland, de Overeenkomst en bijbehorende documenten, neemt Opdrachtnemer de behandeling van deze aanspraak op eerste verzoek van Opdrachtgever en voor eigen rekening en risico over en vrijwaart Opdrachtgever ter zake, met inachtneming van artikel 26.

  • 94.3.

    Alle kosten, waaronder begrepen schadevergoeding, boetes en rente, die Opdrachtgever heeft gemaakt in verband met de behandeling van een aanspraak als bedoeld in artikel 94.2, komen voor rekening van Opdrachtnemer.

  • 94.4.

    In het geval de belastingdienst of instanties aan wie de uitvoering van de sociale verzekeringswetgeving is opgedragen de rechtsverhouding tussen partijen aanmerken als een fictieve dienstbetrekking, neemt Opdrachtnemer de behandeling van alle aanspraken, waaronder begrepen boetes, rente en kosten, op eerste verzoek van Opdrachtgever en voor eigen rekening en risico over.

 

Artikel 95. Ontbinding en opzegging (aanvulling ARBIT-2022, Artikel 30)

  • 95.1.

    Gelet op het continuïteitsrisico bij incidenten en calamiteiten (zoals faillissement) die er bij Hosting bestaat, verklaart Opdrachtnemer zich reeds nu of op een later moment tijdens de contractperiode aanvullende afspraken met Opdrachtgever te maken teneinde voornoemde risico’s te verkleinen.

  • 95.2.

    De in het vorige lid bedoelde aanvullende afspraken kunnen onder meer bestaan uit (allen tegen een redelijke vergoeding):

    • het maken van afspraken over het periodiek terug of aan een derde partij leveren van de door Opdrachtnemer verwerkte gegevens (‘data-escrow’) en/of;

    • het met een derde partij sluiten van een overeenkomst die ertoe strekt dat de betreffende derde partij zich hoofdelijk verbindt tot of borg staat voor de nakoming.

  • 95.3.

    Indien Leidende Systemen/Leidende gegevens onderdeel zijn van de Prestatie en indien op het moment van opschorting, opzegging of ontbinding van de Overeenkomst Opdrachtnemer archiefbescheiden van Opdrachtgever onder zich heeft die vanwege de plaatsing en inrichting van de Prestatie niet tevens berusten onder Opdrachtgever als zorgdrager, dan verplicht Opdrachtnemer zich te handelen als zou hij een kennisgeving hebben ontvangen onder artikel 11, eerste lid, Archiefwet 1995 (ongeacht of de betreffende archiefbescheiden zijn opgenomen in derdenprogrammatuur).

 

Artikel 96. Exitclausule (aanvulling ARBIT-2022, Artikel 32)

  • 96.1.

    De kosten van de in ARBIT 2022 artikel 32.4 bedoelde diensten zijn voor rekening van Wederpartij.

 

Artikel 97. Geschillen en toepasselijk recht (wijziging ARBIT-2022, Artikel 37)

  • 97.1.

    Artikel 37.1 komt te vervallen.

  • 97.2.

    Indien partijen niet tot een oplossing komen of in spoedeisende gevallen, zullen de geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement van de hoofdstad van de provincie waarin Opdrachtgever is gevestigd.

 

Artikel 98. Arbeidsvoorwaarden en arbeidsdiscriminatie (aanvulling ARBIT- 2022, Artikel 53)

  • 98.1.

    Ter voorkoming van het maken van ongeoorloofd onderscheid, in het bijzonder naar godsdienst, levensovertuiging, politieke gezindheid, geslacht, ras, nationaliteit, seksuele geaardheid, burgerlijke staat, handicap, chronische ziekte, leeftijd of welke grond dan ook, zullen alleen functierelevante eisen betreffende de uitvoering van de Overeenkomst door de Opdrachtnemer aan haar Personeel en/of onderaannemers kunnen worden gesteld en door Opdrachtgever worden meegewogen.

 

Artikel 99. (aanvulling Addendum BIJZONDERE BEPALINGEN ONDERHOUD)

  • 99.1.

    Gelet op de grote afhankelijkheid van Opdrachtnemer alsmede het continuïteitsrisico bij incidenten en calamiteiten (zoals faillissement) die er bij Hosting bestaat, verklaart Opdrachtnemer zich reeds nu of op een later moment tijdens de contractperiode aanvullende afspraken met Opdrachtgever te maken teneinde voornoemde risico’s te verkleinen.

  • 99.2.

    Opdrachtnemer is verantwoordelijk voor de continuïteit en beschikbaarheid van de digitale oplossing(en). De afspraken met Opdrachtnemer worden voor het moment van definitieve gunning dan wel opdrachtverstrekking onderling afgestemd en vastgelegd in een Service Level Agreement document (SLA). Opdrachtnemer wordt gevraagd om bij de Offerte een concept voorstel voor de SLA aan te leveren.

  • 99.3.

    Indien en voor zover in de Overeenkomst geen service levels ten aanzien van de beschikbaarheid van de Hosting zijn afgesproken, geldt een service level van 99% beschikbaarheid per maand op werkdagen tussen 08.00-18.00 uur

  • 99.4.

    Indien Leidende Systemen/Leidende gegevens onderdeel zijn van de Prestatie is in het Bestek de annex SLA tabellen met minimale eisen opgenomen. De afspraken die in de SLA zijn vastgelegd voldoen minimaal aan de gestelde eisen in deze annex. De definitieve versie van de SLA wordt voorafgaand aan de definitieve gunning dan wel opdrachtverstrekking tussen Opdrachtnemer en Opdrachtnemer onderling afgestemd en vastgesteld.

 

Artikel 100. Architectuur

  • 100.1..

    Opdrachtnemer is verplicht om te voldoen aan de Open standaarden en deze toe te passen conform het 'Pas toe of leg uit'-beleid van Forum Standaardisatie.

  • 100.2..

    Indien Clouddiensten onderdeel zijn van de Prestatie dient de Prestatie gedurende de gehele looptijd van het contract aantoonbaar te voldoen aan de wettelijke vigerende digitoegankelijkheidseisen. Voor meer informatie: zie www.digitoegankelijk.nl

  • 100.3..

    Indien Clouddiensten onderdeel zijn van de Prestatie dienen deze browseronafhankelijk te zijn, indien van toepassing ook geschikt voor mobiele devices (responsive design):

    * ECMA-script: versie 5 of hoger

    * CSS: versie 3

    * Html: 5

    Daarnaast dient de nieuwe versie van Microsoft Edge met Chromium engine en Safari (standaardbrowser op IOS) volledig te worden ondersteund.

    Java Plug-ins zijn niet toegestaan i.v.m. issues t.a.v. beveiliging en certificaten.

  • 100.4.

    Indien meerdere medewerkers van Opdrachtgever toegang moeten krijgen tot een Clouddienst dient Opdrachtnemer de wijze van (automatisch) inloggen af te stemmen met Opdrachtgever.

    Bij breder gebruik hanteert Opdrachtgever het volgende principe: toegang tot voorzieningen/applicaties verloopt zoveel mogelijk via Single Sign On op basis van het medewerkeraccount uit Active Directory en/of Azure AD van Opdrachtgever.

  • 100.5.

    Indien een Clouddienst onderdeel is van de Prestatie dient Autorisatiebeheer opgezet te kunnen worden op basis van het concept rolgebaseerd Deze rechten worden gekoppeld aan de rol die een medewerker heeft en zijn gebaseerd op het “need-to-know” principe.

  • 100.6.

    Indien een Clouddienst onderdeel is van de Prestatie waarbij een licentiestructuur aan de orde is worden de eventueel benodigde licenties door Opdrachtnemer geregeld. Deze licenties zijn integraal onderdeel van de Prestatie.

  • 100.7.

    Indien Leidende Systemen/Leidende gegevens onderdeel zijn van de Prestatie is in het Bestek de bijlage Invulformulier architectuurtoets opgenomen. Beoogd Opdrachtnemer dient dit formulier volledig in te vullen en het ingevulde formulier als ondertekende bijlage toe te voegen aan de Offerte. De ingevulde antwoorden worden getoetst door Opdrachtgever. Indien uit deze toets blijkt dat door Opdrachtnemer aanvullende maatregelen moeten worden getroffen om niet-aanvaardbare risico’s te mitigeren, treden Opdrachtgever en Opdrachtnemer in overleg over de in redelijkheid te treffen maatregelen en oplevertermijn. Pas nadat Opdrachtnemer en Opdrachtgever in overleg zijn getreden en afstemming hebben bereikt over de nog te treffen maatregelen en oplevertermijn kan tot definitieve gunning van de Opdracht dan wel opdrachtverstrekking of ingebruikname van de Prestatie worden overgegaan.

 

Artikel 101. Gegevens

  • 101.1.

    Indien in het kader van de Overeenkomst gegevens door Opdrachtgever aan Opdrachtnemer worden verstrekt, gelden de volgende voorwaarden.

    • a.

      Met het sluiten van de Overeenkomst worden geen rechten overgedragen door de Opdrachtgever aan Opdrachtnemer.

    • b.

      Opdrachtnemer zal de gegevens uitsluitend gebruiken voor de uitvoering van de Overeenkomst.

    • c.

      De gegevens mogen niet zonder schriftelijke toestemming van Opdrachtgever aan een derde ter beschikking worden gesteld.

    • d.

      Op het moment dat de Overeenkomst eindigt of op verzoek van Opdrachtgever, zal Opdrachtnemer de verkregen gegevens vernietigen of aan Opdrachtgever terug leveren conform instructie van Opdrachtgever. Tenzij een wettelijke verplichting zich daartegen verzet.

  • 101.2.

    Indien Opdrachtnemer gegevens creëert, verzamelt of verwerft, die onderdeel uitmaken of gaan maken van de Overeenkomst, gelden de volgende voorwaarden.

    • a.

      Alle rechten met betrekking tot de gegevens, rusten in beginsel bij Opdrachtgever. Op schriftelijk verzoek van Opdrachtgever, zal Opdrachtnemer rechten die op de gegevens rusten aan Opdrachtgever overdragen.

    • b.

      Tenzij partijen schriftelijk anders overeenkomen, zal Opdrachtnemer de gegevens uitsluitend gebruiken voor de uitvoering van de Overeenkomst.

    • c.

      De gegevens mogen niet zonder schriftelijke toestemming van Opdrachtgever aan een derde ter beschikking worden gesteld.

    • d.

      Op het moment dat de Overeenkomst eindigt dan wel op eerder verzoek van Opdrachtgever, zal Opdrachtnemer de gegevens vernietigen of aan Opdrachtgever terug leveren conform instructie van Opdrachtgever. Tenzij een wettelijke verplichting zich daartegen verzet.

    • e.

      Indien de door Opdrachtnemer geleverde gegevens onjuist of onvolledig zijn, dient Opdrachtnemer, ook na beëindiging van de Overeenkomst, kosteloos medewerking te verlenen om de onjuistheid of onvolledigheid te corrigeren.

  • 101.3.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens creëert, verzamelt of anderszins verwerft, maar de gegevens geen onderdeel uitmaken of gaan maken van de overeenkomst, gelden de volgende voorwaarden.

    • a.

      Op eerste verzoek van Opdrachtgever zal Opdrachtnemer een kopie van de gegevens aan Opdrachtgever verstrekken.

    • b.

      Opdrachtgever verkrijgt het recht om de gegevens te gebruiken, in de breedste zin van het woord.

    • c.

      Gedurende de looptijd van de Overeenkomst is Opdrachtnemer verplicht om de gegevens onder zich te houden.

    • d.

      Op het moment dat de Overeenkomst eindigt, zal Opdrachtnemer op verzoek van Opdrachtgever een kopie van de gegevens verstrekken.

  • 101.4.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt vindt Levering van gegevens door Opdrachtnemer aan Opdrachtgever altijd plaats in een door Opdrachtgever aan te wijzen bestandsformaat en door middel van een door Opdrachtgever aan te wijzen verzendmethode. Tenzij partijen schriftelijk anders overeenkomen, is Opdrachtgever voor de levering van gegevens op grond van dit artikel geen vergoeding verschuldigd aan Opdrachtnemer.

  • 101.5.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt, worden gegevens uitgewisseld in een formaat dat voldoet aan de Open standaarden. Voorbeelden van open bestandsformaten zijn Comma-Separated Values (CSV), JavaScript Object Notation (JSON), PDF/A voor duurzaam toegankelijke documenten. Geografische informatie wordt uitgewisseld op basis van Open standaard GeoPackage formaat.

  • 101.6.

    Opdrachtgever blijft te allen tijde, onafhankelijk van de opslaglocatie, eigenaar van gegevens.

  • 101.7.

    Opdrachtgever houdt regie op beheer en opslaglocatie van bronhoudergegevens. In geval van externe opslag is op verzoek van Opdrachtgever onverwijld een zo actueel mogelijke archiefwaardige kopie van de gegevens beschikbaar.

  • 101.8.

    101.8. Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt zijn gegevens te allen tijde machine leesbaar beschikbaar voor Opdrachtgever. Tevens geeft beoogd Opdrachtnemer in haar Offerte een omschrijving van hóe de gegevens beschikbaar zijn aan Opdrachtgever. Deze omschrijving bevat minimaal de volgende items:

    • Metadata;

    • Definities;

    • Frequentie van levering;

    • Beschrijving berichtenverkeer.

  • 101.9.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt beschikt Opdrachtnemer over operationeel geborgde processen voor het vernietigen van gegevens en programmatuur van Opdrachtgever op apparatuur en back-up media van Opdrachtnemer. Opdrachtgever is te allen tijde bevoegd om Opdrachtnemer opdracht te geven tot overdracht of vernietiging van gegevens.

  • 101.10.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt zal Opdrachtnemer deze gegevens, waarop op grond van de archiefwetgeving een bewaartermijn van toepassing is, gedurende de looptijd van de Overeenkomst aantoonbaar voor de duur van die bewaartermijn bewaren en niet verwijderen dan na schriftelijke toestemming van Opdrachtgever.

  • 101.11.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt is Opdrachtnemer in staat archiefbescheiden te migreren naar archiefsystemen van Opdrachtgever op basis van Open standaarden. Opdrachtnemer verricht de werkzaamheden voor het daadwerkelijk migreren van archiefbescheiden tegen de in de Overeenkomst bepaalde tarieven en condities, of bij gebreke daarvan tegen de reguliere tarieven van Leverancier en nader overeen te komen condities.

  • 101.12.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt en voor zover er aanwijzingen of vermoedens bestaan dat de middels de Hosting verwerkte gegevens onrechtmatig jegens derden zijn, zal Opdrachtnemer Opdrachtgever daarover zo spoedig mogelijk informeren.

  • 101.13.

    Indien Opdrachtnemer in het kader van de Overeenkomst gegevens verwerkt zal Opdrachtnemer de betreffende gegevens niet zonder voorafgaand overleg met Opdrachtgever verwijderen, tenzij de gegevens zodanig evident onrechtmatig zijn en de spoedeisendheid van het geval maakt dat voorafgaand overleg met Opdrachtgever niet kan worden afgewacht.

 

Artikel 102. Overeenkomst

  • 102.1.

    Afwijkingen van deze Algemene Rijksvoorwaarden bij IT-overeenkomsten 2022 (ARBIT-2022) inclusief Addendum ARBIT-2022 Provincie Zeeland gelden uitsluitend voor zover ze uitdrukkelijk schriftelijk door Opdrachtgever zijn aanvaard en gelden slechts voor de Overeenkomst waarop ze betrekking hebben.

  • 102.2.

    Een wijziging van de Overeenkomst komt uitsluitend tot stand nadat een partij een voorstel van de andere partij schriftelijk heeft aanvaard.

  • 102.3.

    In geval van strijdigheid tussen een bepaling in een Overeenkomst en een bepaling in deze Algemene Rijksvoorwaarden bij IT-overeenkomsten 2022 (ARBIT-2022) inclusief Addendum ARBIT-2022 Provincie Zeeland, prevaleert de bepaling uit de Overeenkomst.

  • 102.4.

    Indien Opdrachtgever tekeningen, modellen, specificaties, instructies, planningen, keuringsvoorschriften en dergelijke voorschrijft, maken deze deel uit van de Overeenkomst.

 

Artikel 103. Verplichtingen opdrachtnemer

  • 103.1.

    Indien sprake is van het leveren van gegevens, informatie of dienstverlening ten behoeve van digitale producten dient Opdrachtnemer tevens te voldoen aan relevante wetgeving op gebied van digitale producten, waaronder wetgeving op het gebied van digitale toegankelijkheid, digitalisering en transformatie.

 

Artikel 104. Zaken van Opdrachtgever

  • 104.1.

    In het geval Opdrachtgever aan Opdrachtnemer zaken, zoals grondstoffen, hulpstoffen, gereedschappen, tekeningen, specificaties en software, ter beschikking heeft gesteld ten behoeve van de uitvoering van de Overeenkomst, blijven deze zaken eigendom van Opdrachtgever. Aan de terbeschikkingstelling kunnen voorwaarden worden verbonden.

  • 104.2.

    Opdrachtnemer bewaart de ter beschikking gestelde zaken afgescheiden van soortgelijke zaken welke behoren aan hemzelf of aan derden.

  • 104.3.

    Opdrachtnemer zal de ter beschikking gestelde zaken merken als eigendom van Opdrachtgever.

  • 104.4.

    Opdrachtnemer retourneert kosteloos al hetgeen hij in het kader van de uitvoering van de Overeenkomst van Opdrachtgever onder zich heeft, uiterlijk binnen veertien dagen nadat de Overeenkomst is uitgevoerd, dan wel uiterlijk binnen veertien dagen na een verzoek daartoe van Opdrachtgever.

  • 104.5.

    Het is Opdrachtnemer niet toegestaan een kopie van de in het eerste lid bedoelde zaken te bewaren of te gebruiken, anders dan in het kader van zijn archiveringsverplichtingen.

 

Artikel 105. Specifieke garanties voor leveringen

  • 105.1.

    Een geleverde zaak bezit tenminste de eigenschappen die zijn overeengekomen en welke Opdrachtgever op grond van de Overeenkomst mag verwachten.

  • 105.2.

    Voor een geleverde zaak geldt een garantietermijn van 24 maanden, tenzij uit wet of jurisprudentie een langere termijn volgt dan wel Opdrachtnemer of de branche van de Opdrachtnemer een langere termijn hanteert, in welk geval de langste termijn geldt.

 

SLOTBEPALINGEN

Artikel 106. Inwerkingtreding

Dit besluit treedt inwerking op 1 juli 2023 .

 

Artikel 107. Citeertitel

Dit besluit wordt aangehaald als: “Addendum ARBIT-2022 Provincie Zeeland”.

 

Aldus vastgesteld in de vergadering vangedeputeede staten van 27 juni 2023.

Drs. J.M.M. Polman, voorzitter

Drs. M.J.C. Franken, secretaris

Bijlage 1  

Model overeenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake

<ondertitel waarin de aard van Prestatie tot uitdrukking komt>

 

De ondergetekenden:

 

1. Provincie Zeeland, gevestigd te Middelburg, te dezen vertegenwoordigd door de Commissaris van de Koning van Zeeland,

voor deze,

<functienaam en naam ondertekenaar>

hierna te noemen: Opdrachtgever,

 

en

 

2. <volledige naam en rechtsvorm contractant>, (statutair) gevestigd te <plaats>, te dezen vertegenwoordigd door <functie> <naam ondertekenaar>

hierna te noemen: Wederpartij,

 

Opdrachtgever en Wederpartij hierna gezamenlijk aangeduid als ‘Partijen’ en afzonderlijk als ‘Partij’

 

 

Overwegende dat:

 

Organisatie en inkoopbehoefte van Opdrachtgever

  • a.

    Opdrachtgever verantwoordelijk is voor <beschrijving organisatie van Opdrachtgever, voor zover van belang voor de Overeenkomst.>;

  • b.

    Opdrachtgever in het kader van de uitoefening van zijn taak behoefte heeft aan <beschrijving inkoopbehoefte, in verband waarmee Opdrachtgever de Overeenkomst met Wederpartij aangaat>;

 

Verloop van de aanbesteding

  • c.

    Opdrachtgever in verband met hetgeen hiervoor onder a en b is overwogen, tot aanbesteding van <beschrijving Prestatie> door middel van <aard van de procedure> is overgegaan;

  • d.

    op <datum> door of namens Opdrachtgever een aankondiging naar het Supplement op het Publicatieblad van de Europese Unie (hierna: Publicatieblad) is verzonden en dat deze aankondiging is gepubliceerd onder nummer <S-nummer>;

  • e.

    <beschrijving verdere verloop afhankelijk van de gevolgde aanbestedingsprocedure>;

  • f.

    Opdrachtgever de Opdracht op <datum> heeft gegund aan Wederpartij.

 

Inhoud

 

Model overeenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake <ondertitel waarin de aard van Prestatie tot uitdrukking komt>

1. Begrippen

2. Voorwerp van de Overeenkomst

3. Contactpersonen en rapportage

4. Inwerkingtreding en duur van de Overeenkomst

5. Aflevering en Oplevering

6. Acceptatie

7. Vergoeding

8. Facturering, verschuldigdheid en betaling

9. Algemene en bijzondere voorwaarden

10. Overige bepalingen

BIJLAGE Verwerkersovereenkomst

BIJLAGE Bestek

BIJLAGE Contactpersonen

BIJLAGE Voorwaarden

BIJLAGE Service level agreement (SLA)

BIJLAGE Artificiele intelligentie (OPTIONEEL)

 

 

Komen overeen:

 

1. Begrippen

In de Overeenkomst wordt een aantal begrippen met een beginhoofdletter gebruikt. Aan deze begrippen komt de betekenis toe die hieraan is gegeven in de Voorwaarden en de Verwerkersovereenkomst.

 

2. Voorwerp van de Overeenkomst

2.1 Partijen sluiten hierbij een Overeenkomst waarbij Wederpartij zich tegen de in artikel 7 bedoelde Vergoeding verbindt tot het verrichten van de Prestatie zoals beschreven in het Bestek, die in hoofdlijnen bestaat uit:

 

- het leveren van het Product / de Producten:

Invulhulp

Onderwerp

Aantal

A1

<Producten>

<…>

A2

<…>

<…>

 

- het uitvoeren van de Opdracht / de Opdrachten:

Invulhulp

Onderwerp

Aantal

A1

<Producten>

<…>

A2

<…>

<…>

 

- het verstrekken van één of meer Gebruiksrechten:

Invulhulp

Onderwerp

Aantal

C1

<”onbeperkt Gebruiksrecht op...” of indien anders is overeengekomen “In afwijking van art. 43 lid 2 onder d ARBIT is de omvang van het Gebruiksrecht beperkt tot...” (bijvoorbeeld gerechtigde organisatie(delen), aantal gebruikers, locaties, transacties, systemen, etc.)>

<…>

C2

<…>

<…>

één en ander teneinde Opdrachtgever in staat te stellen daarvan het Overeengekomen gebruik te maken.

 

2.2 De navolgende stukken vormen gezamenlijk de Overeenkomst. Voor zover deze stukken met elkaar in tegenspraak zijn, prevaleert het eerder genoemde stuk boven het later genoemde:

  • a.

    dit document;

  • b.

    de Nota van Inlichtingen;

  • c.

    de ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland;

  • d.

    Het Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen;

  • e.

    de Verwerkersovereenkomst ARBIT-2022 Provincie Zeeland;

  • f.

    de Offerte van Wederpartij inclusief alle bijlagen en annexen. d.d. [DATUM].

 

2.3 <OPTIONEEL> Tussen deze Overeenkomst en <titel en kenmerk Overeenkomst> bestaat samenhang als bedoeld in artikel 30.5 van de ARBIT-2022.

 

3. Contactpersonen en rapportage

3.1 De personen die de contacten over de uitvoering van de Overeenkomst onderhouden zijn opgesomd in de BIJLAGE Contactpersonen.

 

3.2 Wederpartij rapporteert <periode> over de wijze van uitvoering van de Overeenkomst. Deze rapportage omvat tenminste:

<voorwerp van de rapportage>

 

4. Inwerkingtreding en duur van de Overeenkomst

4.1 De Overeenkomst treedt in werking op het moment waarop deze door beide Partijen is ondertekend.

 

OF

 

4.1 De Overeenkomst treedt in werking op <datum>.

 

4.2 <OPTIONEEL bij Overeenkomsten met een bepaalde duur> De Overeenkomst heeft een looptijd van <looptijd> en eindigt op <datum>.

 

4.3 <OPTIONEEL bij Overeenkomsten met een bepaalde duur> Opdrachtgever kan de Overeenkomst onder gelijkblijvende voorwaarden voor een periode van <periode> verlengen. Indien Opdrachtgever van dit recht gebruik wenst te maken doet hij hiervan uiterlijk <aantal> maanden voor het einde van de in artikel 4.2 bedoelde looptijd schriftelijk mededeling aan Wederpartij.

 

4.4 <OPTIONEEL bij Overeenkomsten voor onbepaalde duur anders dan die van Opdracht > Opdrachtgever kan de Overeenkomst door opzegging beëindigen. Indien hij van dit recht gebruik maakt, doet hij mededeling van de opzegging aan Wederpartij waarbij een opzegtermijn van <maanden> in acht wordt genomen.

 

5. Aflevering en Oplevering

In geval van Producten

5.1 Wederpartij draagt zorg voor Aflevering van de Producten op de in onderstaande tabel aangegeven datum en plaats. Genoemde data zijn Fatale termijnen.

Invulhulp

Onderwerp

Afleveradres

Afleverdatum

A1

<Producten>

<adres>

<datum of X dagen na afroep conform Bijlage afroepprocedure>

A2

<…>

<…>

<…>

 

In geval van Opdrachten of het verstrekken van Gebruiksrechten

5.2 Wederpartij draagt zorg voor Oplevering op de in de onderstaande tabel vermelde wijze, datum en plaats. Genoemde data zijn Fatale termijnen.

Invulhulp

Onderwerp

Wijze van Oplevering

Adres en datum

B1

<Adviesdiensten>

<…>

<adres, datum>

B2

<Ontwikkeling maatwerkprogrammatuur>

<beschikbaarstelling exemplaren in Object- en Broncode>

<adres, datum>

B3

<Detachering>

<beschikbaarstelling van Personeel blijkend uit het maandelijks achteraf indienen van urenstaten>

<adres, datum>

B4

<Ondersteuning>

<…>

<adres, datum>

B7

<Overige Opdrachten>

<beschikbaarstelling exemplaren>

<adres, datum>

C1

<Gebruiksrechten (op Standaardprogrammatuur)>

<beschikbaarstelling exemplaren>

<adres, datum>

 

 

 

 

 

In geval van Onderhoud en clouddienstverlening

5.3 De dienstverlening vangt aan op de in de onderstaande tabel vermelde datum.

Invulhulp

Onderwerp

Aanvangsdatum

B5

<Onderhoud>

<datum waarop de onderhoudsverplichting aanvangt >

B6

<Clouddienstverlening>

<datum waarop de toegang tot de clouddienst aanvangt>

 

5.4 <OPTIONEEL bij Standaardprogrammatuur met recht op de Broncode>

In die gevallen waarin Wederpartij zich heeft verbonden tot het beschikbaar stellen van de Broncode aan Opdrachtgever, ontvangt deze op eerste verzoek een exemplaar van (de meest recente versie van) die Broncode.

 

6. Acceptatie

6.1 De Acceptatie van de Prestatie vindt als volgt plaats:

Invulhulp

Onderwerp

Acceptatie

Uiterste datum van mededeling van (non-) Acceptatie

A1

<Producten>

<wijze van Accepteren al dan niet na uitvoering Acceptatieprocedure (zie Bijlage Acceptatieprocedure)>

<30 dagen na Aflevering (11.1 ARBIT)> <OPTIONEEL> afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

B1

<Adviesdiensten>

<wijze van Accepteren al dan niet na uitvoering Acceptatieprocedure (zie Bijlage Acceptatieprocedure)>

<30 dagen na Aflevering (11.1 ARBIT)> < OPTIONEEL > afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

B2

<Ontwikkeling Maatwerkprogrammatuur>

<wijze van Accepteren al dan niet na uitvoering Acceptatieprocedure (zie Bijlage Acceptatieprocedure)>

 

<30 dagen na Aflevering (11.1 ARBIT)> < OPTIONEEL > afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

B3

<Detachering>

<Goedkeuring van de ingeleverde urenstaten conform het model als opgenomen in Bijlage model u renstaten (artikel 5.2>

<30 dagen na ontvangst van de urenstaat>

B4

<Ondersteuning>

<…>

<…>

B5

<Onderhoud>

<Overeenkomstig het bepaalde in de Bijlage Service level agreement>

<Overeenkomstig het bepaalde in de Bijlage Service level agreement>

B6

<clouddiensten (samenstel van in ieder geval Gebruiksrechten en O nderhoud) >

<Overeenkomstig het bepaalde in de Bijlage Service level agreement>

<Overeenkomstig het bepaalde in de Bijlage Service level agreement>

B7

<Overige Opdrachten>

<…>

<30 dagen na Aflevering (11.1 ARBIT)> < OPTIONEEL > afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

C1

<Gebruiksrechten (op Standaardprogramma tuur)>

<wijze van Accepteren al dan niet na uitvoering Acceptatieprocedure (zie Bijlage Acceptatieprocedure)>

<30 dagen na Aflevering (11.1 ARBIT)> < OPTIONEEL > afwijkende termijn als bedoeld in artikel 11.4 ARBIT>

 

6.2 <OPTIONEEL> Indien Opdrachtgever de Prestatie accepteert ondanks de aanwezigheid van één of meer Gebreken houdt Opdrachtgever een bedrag in van <bedrag> op de Vergoeding totdat de Gebreken zijn hersteld.

 

7. Vergoeding

7.1 Partijen komen de navolgende Vergoeding overeen:

Invulhulp

Onderwerp

Prijs

Prijs incl. BTW

A1

De Vergoeding voor het te leveren Product bedraagt:

<vaste totaalprijs of prijs per Product>

<vaste totaalprijs of vergoeding per Product>

B1

De Vergoeding voor de advieswerkzaamheden bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

 

<vaste totaalprijs of andere vergoedingsmaatstaf>

B2

De Vergoeding voor het ontwikkelen van Maatwerkprogrammatuur bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

B3

De Vergoeding voor de Detachering bedraagt:

 

<uurtarief of andere vergoedingsmaatstaf>

<uurtarief of andere vergoedingsmaatstaf >

B4

De Vergoeding voor de ondersteuning bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

B5

De Vergoeding voor het Onderhoud bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

B6

De Vergoeding voor de clouddiensten bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

B7

De Vergoeding voor <overige Opdrachten> bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

C1

De Vergoeding voor het Gebruiksrecht bedraagt:

<vaste totaalprijs of andere vergoedingsmaatstaf>

<vaste totaalprijs of andere vergoedingsmaatstaf>

 

Totale Vergoeding

<Vergoeding invullen>

 

 

7.2 <OPTIONEEL bij een Overeenkomst van Onderhoud> Indien de Prestatie als gevolg van een toerekenbare tekortkoming van Wederpartij niet voldoet aan de Service levels, vindt korting plaats op de Vergoeding overeenkomstig onderstaande tabel:

Service levels

Norm

Korting

<service level1>

<norm>

<korting>

<service level2>

<norm>

<korting>

 

7.3 <OPTIONEEL> Indien de Prestatie als gevolg van een toerekenbare tekortkoming van Wederpartij niet op de overeengekomen datum is Op- c.q. Afgeleverd, wordt een bedrag van <bedrag> gekort op de Vergoeding voor elke dag dat de vertraging in de Op- c.q. Aflevering voortduurt, tot een maximum van <bedrag>.

 

7.4 <OPTIONEEL> Indien de Op- c.q. Afgeleverde Prestatie door Opdrachtgever wordt afgekeurd, wordt een bedrag van <bedrag> gekort op de Vergoeding voor elke dag dat herstel van de geconstateerde Gebreken uitblijft, tot een maximum van <bedrag>.

 

8. Facturering, verschuldigdheid en betaling

8.1 Opdrachtnemer zendt (afhankelijk van geldende bepalingen in artikel 8.2, 8.3 en 8.4) rechtstreeks of via Software Reseller) de factuur toe aan Opdrachtgever met vermelding van:

  • -

    de datum;

  • -

    het verschuldigde bedrag;

  • -

    de omschrijving van de verrichte dienst(en);

  • -

    het rekeningnummer waarop het verschuldigde bedrag voldaan moet worden;

  • -

    het inkoopordernummer zoals door Opdrachtgever of Software Reseller aangegeven;

  • -

    eventuele, door Opdrachtgever schriftelijk aan Opdrachtnemer kenbaar gemaakte, aanvullende gegevens.

 

8.2 Indien licenties en/of diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie geldt voor dit onderdeel het volgende: De financiële opdrachtverstrekking, factuurafhandeling en betaling loopt via Software Reseller van Opdrachtgever. Software Reseller neemt contact op met Opdrachtnemer en maken samen afspraken inzake facturatie en betalingen. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

 

8.3 Indien diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie geldt het volgende: Opdrachtnemer gaat akkoord met het model partnerovereenkomst Software Reseller inzake levering van diensten om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking. Dit betreft afspraken inzake levering van diensten, facturatie en betalingen

 

8.4 Voor onderdelen van de Prestatie die GEEN betrekking hebben op bedrijfsapplicaties of standaard software geldt het volgende: Facturen dienen gestuurd te worden naar facturen@zeeland.nl onder vermelding van het inkoopordernummer. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

 

9. Algemene en bijzondere voorwaarden

9.1 De toepasselijkheid van algemene en bijzondere voorwaarden van Wederpartij dan wel van door Wederpartij bij het verrichten van de Prestatie te betrekken derden, is uitgesloten.

 

9.2 <OPTIONEEL bij de verwerving van Gebruiksrechten op Standaardprogrammatuur > In afwijking van artikel 9.1 en onverminderd het bepaalde in artikel 2.2, zijn tevens de licentievoorwaarden van Wederpartij dan wel van door Wederpartij bij het verrichten van de Prestatie te betrekken derden van toepassing indien en voor zover:

  • de toepasselijkheid daarvan niet in het Bestek is uitgesloten;

  • Wederpartij (a) de toepasselijkheid daarvan expliciet heeft bedongen (b) een exemplaar van de betreffende voorwaarden bij de Offerte is gevoegd en (c) deze daarvan expliciet onderdeel uitmaken, en;

  • het Overeengekomen gebruik daardoor niet wordt uitgesloten of beperkt en;

  • Wederpartij kan aantonen dat de rechten van Opdrachtgever uit hoofde van de Overeenkomst daardoor niet worden verminderd dan wel diens uit de Overeenkomst voortvloeiende verplichtingen daardoor niet onredelijk worden verzwaard.

 

9.3 De voor het gebruik van de Prestatie vereiste acceptatie van algemene of bijzondere voorwaarden, zoals bijvoorbeeld bij “shrink-wrap”- en “click-wrap” licenties, bindt Opdrachtgever niet. Wederpartij vrijwaart Opdrachtgever dat dergelijke acceptaties leiden tot enige beperking op het Overeengekomen gebruik.

 

9.4 Een exemplaar van de Voorwaarden is bij de Overeenkomst gevoegd.

 

10. Overige bepalingen

10.1 <OPTIONEEL> De artikelen 22.1, 22.2 en 22.4 van de ARBIT-2022 zijn niet van toepassing. Wederpartij kan personen die belast zijn met de uitvoering van de Overeenkomst vervangen. Opdrachtgever kan de vervanger(s) niet weigeren.

 

10.2 <OPTIONEEL> Wederpartij [wist of bezorgt terug] de gegevens binnen [aantal] [dagen/weken] na afloop van de Overeenkomst, of zoveel eerder als is overeengekomen, bij gebreke waarvan Wederpartij een boete verschuldigd is van €[bedrag] per dag, met een maximum van €[bedrag]. Betaling van de boete laat de verplichting uit dit lid en de gehoudenheid van Wederpartij om de schade die het gevolg is van de schending te vergoeden onverlet.

 

10.3 <OPTIONEEL> De gegevens worden in de door Opdrachtgever aangegeven vorm en op de door Opdrachtgever aangegeven wijze terugbezorgd.

 

OF

 

10.4 <OPTIONEEL> De gegevens worden als volgt terugbezorgd: [bestandsformaat] [wijze van terugbezorging inclusief vermelding beveiligingsmaatregelen] [adres].

 

10.5 <OPTIONEEL bij de levering van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen> Indien de Prestatie mede de levering omvat van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen dan geldt daarvoor het bepaalde in de [nader overeen te komen] Bijlage AI.

 

10.6 <OPTIONEEL> In de artikelen 3, 12.3 en 31 van de ARBIT-2022 wordt onder ‘schriftelijk’ mede elektronische communicatie verstaan. <OPTIONEEL> Mits de communicatie aan de volgende vereisten voldoet:[……].

 

10.7 <OPTIONEEL> [……]

 

Aldus overeengekomen op <datum> en ondertekend in tweevoud door:

 

OPDRACHTGEVER

WEDERPARTIJ

Naam: <naam>

Naam: <naam>

 

 

 

 

 

 

Handtekening:

 

 

 

Handtekening:

 

 

 

Datum:

Datum:

 

 

BIJLAGE Verwerkersovereenkomst ARBIT-2022-Provincie Zeeland (indien van toepassing)

 

<invoegen Verwerkersovereenkomst>

 

 

BIJLAGE Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen

 

<invoegen Bestek>

 

 

BIJLAGE Contactpersonen

 

Opdrachtgever

De <functie>, thans <naam> is bevoegd Opdrachtgever te binden voor zover het betreft de uitvoering van de Overeenkomst.

 

Wederpartij

De <functie>, thans <naam> is bevoegd Wederpartij te binden voor zover het betreft de uitvoering van de Overeenkomst.

 

 

BIJLAGE Voorwaarden

 

<Voorwaarden invoegen>

 

 

BIJLAGE Service level agreement (SLA)

 

De SLA maakt onderdeel uit van de Overeenkomst van Onderhoud en normeert het overeengekomen dienstverleningsniveau. Voor een goede aansluiting van de SLA op de Voorwaarden is vereist dat de voor de Prestatie belangrijkste service levels worden opgenomen in de Overeenkomst. Belangrijke Service levels zijn tenminste die op grond waarvan een korting op de Vergoeding wordt ingehouden overeenkomstig artikel 7.3. Tenslotte dienen de onderstaande begrippen uit artikel 68 van de ARBIT-2022 te worden gebruikt in de SLA:

 

Beschikbaarheid: de periode dat de Prestatie vrij van Gebreken is.

Correctief Onderhoud: het opsporen en herstellen door Wederpartij van Storingen, die Opdrachtgever hem heeft gemeld of die Wederpartij anderszins bekend zijn geworden.

Functiehersteltijd: de periode, uitgedrukt in Service-uren, gelegen tussen het moment waarop een Storing bij Wederpartij wordt gemeld en het moment waarop die is verholpen.

Innovatief Onderhoud: het beschikbaar stellen door Wederpartij aan Opdrachtgever van Nieuwe versies c.q. nieuw ontwikkelde onderdelen van Producten en/of nieuwe Documentatie.

Preventief Onderhoud: het treffen van maatregelen door Wederpartij ter voorkoming van Storingen en andere daarmee verband houdende vormen van dienstverlening.

Reactietijd: de tijd waarbinnen Personeel van Wederpartij op een melding door Opdrachtgever van een Storing en andere verzoeken van Opdrachtgever om dienstverlening, adequaat moet reageren.

Service levels: ten aanzien van de uitvoering van Onderhoud en andere overeengekomen vormen van dienstverlening in de Overeenkomst vastgelegde eisen.

Service-uren: uren die vallen binnen de overeengekomen service-periode.

Storing: een technisch probleem dat zich voordoet bij het gebruik maken van de Prestatie.

 

 

BIJLAGE Artificiële intelligentie (AI) (OPTIONEEL)

 

 

Bijlage 2  

Model raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake

<ondertitel waarin de aard van Prestatie tot uitdrukking komt>

 

De ondergetekenden:

 

1. Provincie Zeeland, gevestigd te Middelburg, te dezen vertegenwoordigd door de Commissaris van de Koning van Zeeland,

voor deze,

<functienaam en naam ondertekenaar>

hierna te noemen: Opdrachtgever,

 

en

 

2. <volledige naam en rechtsvorm contractant>, (statutair) gevestigd te <plaats>, te dezen vertegenwoordigd door <functie> <naam ondertekenaar>

hierna te noemen: Wederpartij,

 

Opdrachtgever en Wederpartij hierna gezamenlijk aangeduid als ‘Partijen’ en afzonderlijk als ‘Partij’

 

 

Overwegende dat:

 

Organisatie en doelstelling van Opdrachtgever

  • a.

    Opdrachtgever verantwoordelijk is voor <beschrijving organisatie van Opdrachtgever, voor zover van belang voor de Raamovereenkomst>;

  • b.

    Opdrachtgever in het kader van de uitoefening van zijn taak behoefte heeft aan <beschrijving inkoopbehoefte, in verband waarmee Opdrachtgever de Raamovereenkomst met Wederpartij aangaat>;

 

Verloop van de aanbesteding

  • c.

    Opdrachtgever in verband met hetgeen hiervoor onder a en b is overwogen, tot aanbesteding van <beschrijving Prestatie> door middel van <aard van de procedure> is overgegaan;

  • d.

    op <datum> door of namens Opdrachtgever een aankondiging naar het Supplement op het Publicatieblad van de Europese Unie (hierna: Publicatieblad) is verzonden en dat deze aankondiging is gepubliceerd onder nummer <S-nummer>;

  • e.

    <beschrijving verdere verloop afhankelijk van de gevolgde aanbestedingsprocedure>;

  • f.

    Opdrachtgever de opdracht op <datum> heeft gegund aan <aantal> inschrijvers waaronder Wederpartij;

  • g.

    Opdrachtgever op basis van deze Raamovereenkomst Wederpartij opnieuw kan oproepen tot mededinging met het oog op het sluiten van een Nadere overeenkomst.

  • h.

    <beschrijving van de mededinging>

 

 

Inhoud

Model raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake <ondertitel waarin de aard van Prestatie tot uitdrukking komt>

1. Begrippen

2. Voorwerp van de Raamovereenkomst

3. Contactpersonen en rapportage

4. Inwerkingtreding en duur van de Raamovereenkomst

5. Facturering en betaling

6. Algemene en bijzondere voorwaarden

7. Overige bepalingen

BIJLAGE Model Nadere overeenkomst bij de Raamovereenkomst

BIJLAGE Verwerkersovereenkomst

BIJLAGE Bestek

BIJLAGE Contactpersonen

BIJLAGE Voorwaarden

BIJLAGE Artificiële intelligentie (OPTIONEEL

 

 

Komen overeen:

 

1 Begrippen

In de Raamovereenkomst wordt een aantal begrippen met een beginhoofdletter gebruikt. Aan deze begrippen komt de betekenis toe die hieraan is gegeven in de Voorwaarden. In aanvulling daarop wordt onder de navolgende begrippen indien met een beginhoofdletter gebruikt, verstaan:

 

1.1. Nadere overeenkomst: de afspraken onder de Raamovereenkomst tussen Opdrachtgever en Wederpartij.

 

1.2. Raamovereenkomst: de afspraken op grond waarvan Opdrachtgever gerechtigd is Wederpartij tot mededinging op te roepen en Nadere overeenkomsten met deze te sluiten.

 

2. Voorwerp van de Raamovereenkomst

2.1. Partijen sluiten hierbij een Raamovereenkomst op grond waarvan Opdrachtgever gerechtigd is Wederpartij op te roepen tot mededinging via een Nadere oproep tot mededinging. Op basis van de door Wederpartij uitgebrachte Nadere offerte kan Opdrachtgever met Wederpartij Nadere overeenkomsten sluiten.

 

2.2. Nadere overeenkomsten worden afgesloten op basis van de als Bijlage opgenomen Model Nadere overeenkomst (BIJLAGE Model Nadere overeenkomst bij de Raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland).

 

2.3. De navolgende stukken vormen gezamenlijk de Raamovereenkomst. Voor zover deze stukken met elkaar in tegenspraak zijn, prevaleert het eerder genoemde stuk boven het later genoemde:

  • a.

    de Overeenkomst;

  • b.

    de Nota van Inlichtingen;

  • c.

    de ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

  • d.

    Het Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen;

  • e.

    de Verwerkersovereenkomst ARBIT-2022 Provincie Zeeland;

  • f.

    de Offerte van Opdrachtnemer inclusief alle bijlagen en annexen. d.d. [DATUM]

 

2.4. <OPTIONEEL> Tussen deze Raamovereenkomst en <titel en kenmerk overeenkomst> bestaat samenhang als bedoeld in artikel 30.5 van de ARBIT-2022.

 

3. Contactpersonen en rapportage

3.1. De personen die de contacten over de uitvoering van de Raamovereenkomst onderhouden zijn opgesomd in de BIJLAGE Contactpersonen.

 

3.2. Wederpartij rapporteert <periode> over de wijze van uitvoering van de Raamovereenkomst. Deze rapportage omvat tenminste:

<voorwerp van de rapportage>

 

4. Inwerkingtreding en duur van de Raamovereenkomst

4.1. De Raamovereenkomst treedt in werking op het moment waarop deze door beide Partijen is ondertekend.

 

4.2. <OPTIONEEL> bij Raamovereenkomsten voor bepaalde duur die eindigen door tijdsverloop> De Raamovereenkomst heeft een looptijd van <looptijd> en eindigt op <datum>.

 

4.3. <OPTIONEEL> bij in de aanbesteding voorbehouden verlengingsopties> Opdrachtgever kan de Raamovereenkomst onder gelijkblijvende voorwaarden voor een periode van <periode> verlengen. Indien Opdrachtgever van dit recht gebruik wenst te maken doet hij hiervan uiterlijk <aantal> maanden voor het einde van de in artikel 4.2 bedoelde looptijd schriftelijk mededeling aan Wederpartij.

 

4.4. In aanvulling op het bepaalde in artikel 30 van de ARBIT-2022 kan Opdrachtgever de Raamovereenkomst met onmiddellijke ingang schriftelijk opzeggen indien de maximale hoeveelheid en/of waarde, zoals bedoeld in de aanbestedingsstukken, is bereikt of deze door een eerstvolgende opdrachtverstrekking kan worden overschreden. Opdrachtgever hoeft Wederpartij op generlei wijze schadeloos te stellen voor de gevolgen van de opzegging van de Raamovereenkomst.

 

5. Facturering en betaling

 

5.1 Opdrachtnemer zendt (afhankelijk van geldende bepalingen in artikel 5.2, 5.3 en 5.4) rechtstreeks of via Software Reseller) de factuur toe aan Opdrachtgever met vermelding van:

  • de datum;

  • het verschuldigde bedrag;

  • de omschrijving van de verrichte dienst(en);

  • het rekeningnummer waarop het verschuldigde bedrag voldaan moet worden;

  • het inkoopordernummer zoals door Opdrachtgever of Software Reseller aangegeven;

  • eventuele, door Opdrachtgever schriftelijk aan Opdrachtnemer kenbaar gemaakte, aanvullende gegevens.

 

5.2 Indien licenties en/of diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie geldt voor dit onderdeel het volgende: De financiële opdrachtverstrekking, factuurafhandeling en betaling loopt via Software Reseller van Opdrachtgever. Software Reseller neemt contact op met Opdrachtnemer en maken samen afspraken inzake facturatie en betalingen. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

 

5.3 Indien diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie geldt het volgende: Opdrachtnemer gaat akkoord met het model partnerovereenkomst Software Reseller inzake levering van diensten om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking. Dit betreft afspraken inzake levering van diensten, facturatie en betalingen

 

5.4 Voor onderdelen van de Prestatie die GEEN betrekking hebben op bedrijfsapplicaties of standaard software geldt het volgende: Facturen dienen gestuurd te worden naar facturen@zeeland.nl onder vermelding van het inkoopordernummer. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

 

6. Algemene en bijzondere voorwaarden

6.1. De toepasselijkheid van algemene en bijzondere voorwaarden van Wederpartij dan wel van door Wederpartij bij het verrichten van de Prestatie te betrekken derden, is uitgesloten, tenzij daarvan in de Nadere overeenkomst expliciet wordt afgeweken.

 

6.2. De voor het gebruik van de Prestatie vereiste acceptatie van algemene of bijzondere voorwaarden, zoals bijvoorbeeld bij “shrink-wrap”- en “click-wrap” licenties, bindt Opdrachtgever niet. Wederpartij vrijwaart Opdrachtgever dat dergelijke acceptaties niet leiden tot enige beperking op het Overeengekomen gebruik.

 

6.3. Een exemplaar van de Voorwaarden is bij de Raamovereenkomst gevoegd.

 

7. Overige bepalingen

7.1. <OPTIONEEL> De artikelen 22.1, 22.2 en 22.4 van de ARBIT-2022 zijn niet van toepassing. Wederpartij kan personen die belast zijn met de uitvoering van de Raamovereenkomst vervangen. Opdrachtgever kan de vervanger(s) niet weigeren.

 

7.2. <OPTIONEEL> Partijen komen overeen om in voorkomende gevallen de fictieve dienstbetrekking van thuiswerkers of gelijkgestelden zoals bedoeld in de artikelen 2b en 2c Uitvoeringsbesluit Loonbelasting 1965 en de artikelen 1 en 5 van het Besluit aanwijzing gevallen waarin arbeidsverhouding als dienstbetrekking wordt beschouwd (Besluit van 24 december 1986, Stb. 1986, 655), buiten toepassing te laten.

 

7.3. <OPTIONEEL als van toepassing opnemen in ROK of NOK> Wederpartij [wist of bezorgt terug] de gegevens binnen [aantal] [dagen/weken] na afloop van de Raamovereenkomst, of zoveel eerder als is overeengekomen, bij gebreke waarvan Wederpartij een boete verschuldigd is van €[bedrag] per dag, met een maximum van €[bedrag]. Betaling van de boete laat de verplichting uit dit lid en de gehoudenheid van Wederpartij om de schade die het gevolg is van de schending te vergoeden onverlet.

 

7.4. <OPTIONEEL als van toepassing opnemen in ROK of NOK> De gegevens worden in de door Opdrachtgever aangegeven vorm en op de door Opdrachtgever aangegeven wijze terugbezorgd.

 

OF

 

7.5. <OPTIONEEL als van toepassing opnemen in ROK of NOK> De gegevens worden als volgt terugbezorgd: [bestandsformaat] [wijze van terugbezorging inclusief vermelding beveiligingsmaatregelen] [adres].

 

7.6. <OPTIONEEL in ROK of NOK bij de levering van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen> Indien de Prestatie mede de levering omvat van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen dan geldt daarvoor het bepaalde in de [nader overeen te komen] Bijlage AI.

 

7.7. <OPTIONEEL> In de artikelen 3, 12.3 en 31 van de ARBIT-2022 wordt onder ‘schriftelijk’ mede elektronische communicatie verstaan. <OPTIONEEL> Mits de communicatie aan de volgende vereisten voldoet:[……].

 

7.8. <OPTIONEEL> [……]

 

Aldus overeengekomen op <datum> en ondertekend in tweevoud door:

 

 

 

OPDRACHTGEVER WEDERPARTIJ

 

 

Naam: <naam> Naam: <naam>

 

 

Handtekening: Handtekening:

 

 

 

 

Datum: Datum:

 

 

BIJLAGE Model Nadere overeenkomst bij de Raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

<invoegen Model Nadere overeenkomst>

 

BIJLAGE Verwerkersovereenkomst ARBIT 2022-Provincie Zeeland (indien van toepassing)

 

<invoegen Verwerkersovereenkomst>

 

 

BIJLAGE Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen;

<invoegen Bestek>

 

 

BIJLAGE Contactpersonen

Opdrachtgever

De <functie>, thans <naam> is bevoegd Opdrachtgever te binden voor zover het betreft de uitvoering van de Raamovereenkomst.

 

Wederpartij

De <functie>, thans <naam> is bevoegd Wederpartij te binden voor zover het betreft de uitvoering van de Raamovereenkomst.

 

BIJLAGE Voorwaarden: ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

<Voorwaarden invoegen>

 

 

BIJLAGE Artificiële intelligentie (AI) (OPTIONEEL)

 

Bijlage 3  

Model verwerkersovereenkomst

ARBIT-2022

Provincie Zeeland

 

Instructie:

  • Vul de geel gearceerde gedeeltes op pagina 1 en bijlagen 1-3 zo veel als mogelijk in.

  • Stuur de in concept ingevulde versie aan opdrachtnemer voor afstemming en nadere invulling van pagina 1 en bijlagen 1-3.

  • Leg de in concept ingevulde verwerkersovereenkomst vervolgens voor akkoord voor aan de senior jurist Privacy en de CISO.

  • Na akkoord kan de verwerkersovereenkomst door beide partijen in 2-voud worden ondertekend en kan de ondergetekende versie worden geregistreerd in het Zaaksysteem.

Bij vragen over de verwerkersovereenkomst of bij twijfel of in een bepaald geval een verwerkersovereenkomst nodig is, neem dan contact op met de senior jurist Privacy of via avg@zeeland.nl

 

NB. Bij gebruik van de verwerkersovereenkomst, deze instructie verwijderen

 

 

A. Ondergetekenden:

 

I

de Provincie Zeeland,

gevestigd te Middelburg,

te dezen rechtsgeldig vertegenwoordigd door: <naam/functie>

hierna: de Provincie Zeeland,

 

II

<naam organisatie>

gevestigd te <adres/woonplaats>

te dezen rechtsgeldig vertegenwoordigd door <naam/functie>,

geregistreerd in het handelsregister van de Kamer van Koophandel onder nummer: <nummer invoegen>,

hierna: Verwerker,

 

de Provincie Zeeland en Verwerker worden gezamenlijk aangeduid als Partijen;

 

B. Overwegende dat:

  • a.

    Partijen op <datum> de Overeenkomst hebben gesloten met betrekking tot <onderwerp van de overeenkomst/titel onderliggende overeenkomst> en < naam organisatie> ter uitvoering van deze Overeenkomst Persoonsgegevens verwerkt ten behoeve van de Provincie Zeeland;

  • b.

    In het kader van de uitvoering van deze Overeenkomst de Provincie Zeeland, krachtens artikel 4, onderdeel 7 en onderdeel 8, AVG is aan te merken als Verwerkingsverantwoordelijke voor de Verwerking van de Persoonsgegevens en < naam organisatie> als Verwerker;

  • c.

    Partijen in overeenstemming met artikel 28, derde lid, AVG hun afspraken over de Verwerking van Persoonsgegevens wensen vast te leggen in deze Verwerkersovereenkomst.

 

C. Partijen zijn het volgende overeengekomen:

 

Artikel 1 - Definities

 

In deze Verwerkersovereenkomst worden de hierna met een hoofdletter geschreven begrippen in de volgende betekenis gebruikt:

  • a.

    AVG: de Algemene Verordening Gegevensbescherming (EU 2016/679) betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG;

  • b.

    Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;

  • c.

    Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens;

  • d.

    Medewerker: de door Verwerker ingeschakelde werknemers en andere personen, niet zijnde Sub-verwerkers, waarvan de werkzaamheden onder zijn verantwoordelijkheid vallen en die worden ingeschakeld door Verwerker ter uitvoering van de Overeenkomst;

  • e.

    Overeenkomst: de overeenkomst die tussen de Provincie Zeeland en Verwerker <naam van de overeenkomst> , <datum>, met kenmerk <kenmerk>, is gesloten en op grond waarvan Verwerker Persoonsgegevens ten behoeve van de uitvoering van deze overeenkomst voor de Provincie Zeeland verwerkt;

  • f.

    Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die Verwerker bij het uitvoeren van de onderliggende Overeenkomst Verwerkt of dient te Verwerken;

  • g.

    DPIA: de gegevensbeschermingseffectbeoordeling (Data Protection Impact Assessment) die vóór de Verwerking ten aanzien van het effect van de beoogde verwerkingsactiviteiten op de bescherming van Persoonsgegevens wordt uitgevoerd, bedoeld in artikel 35 AVG;

  • h.

    Sub-verwerker: een andere verwerker die Verwerker inschakelt om ten behoeve van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten ter ondersteuning van de uitvoering van de Overeenkomst;

  • i.

    Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van Persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens.

  • j.

    Verwerking en Verwerken: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

  • k.

    Verwerkersovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende bijlagen.

 

Artikel 2 – Voorwerp van deze Verwerkersovereenkomst

2.1 Deze Verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door Verwerker in het kader van de Overeenkomst. Het vormt een aanvulling op de Overeenkomst en vervangt eventuele eerder gemaakte afspraken tussen Partijen ten aanzien van de Verwerking van Persoonsgegevens.

 

2.2. De aard en het doel van de Verwerking, het soort Persoonsgegevens en de categorieën van Betrokkenen en ontvangers zijn in Bijlage 1 omschreven.

 

2.3. Verwerker biedt afdoende garanties met betrekking tot de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd.

 

2.4. Verwerker garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens en verbindt zich om de door de Provincie Zeeland ter beschikking gestelde Persoonsgegevens zorgvuldig en behoorlijk te verwerken.

 

2.5. Bij tegenstrijdigheid tussen de bepalingen uit de Verwerkersovereenkomst en de Overeenkomst, prevaleren de bepalingen uit de Verwerkersovereenkomst. Indien één of meer bepalingen van de Verwerkersovereenkomst niet rechtsgeldig blijkt te zijn, blijven de overige bepalingen van de Verwerkersovereenkomst onverkort en volledig van kracht. Partijen zullen over de betreffende bepaling(en) die niet rechtsgeldig blijkt of blijken te zijn overleg plegen en deze vervangen voor een bepaling die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen bepaling.

 

Artikel 3 – Inwerkingtreding en duur

3.1. Deze Verwerkersovereenkomst treedt in werking op het moment waarop deze door Partijen is ondertekend.

 

3.2. Deze Verwerkersovereenkomst eindigt nadat en voor zover Verwerker alle Persoonsgegevens overeenkomstig artikel 12 heeft vernietigd of terugbezorgd.

 

3.3. Geen van Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen.

 

3.4. Verplichtingen uit de Verwerkersovereenkomst die naar hun aard bestemd zijn om na beëindiging van de Verwerkersovereenkomst voort te duren, blijven na beëindiging van de Verwerkersovereenkomst voortduren. Tot die categorie bepalingen behoren onder meer, zonder daartoe te zijn beperkt, de bepalingen omtrent geheimhouding en geschillen.

 

Artikel 4 – Omvang verwerkingsbevoegdheid Verwerker

4.1 Verwerker Verwerkt de Persoonsgegevens uitsluitend in opdracht en op basis van schriftelijke instructies van de Provincie Zeeland behoudens afwijkende wettelijke voorschriften die op Verwerker van toepassing zijn.

 

4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van Verwerker in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij de Provincie Zeeland daarvan voorafgaand aan de Verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.

 

4.3 Indien Verwerker op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert hij de Provincie Zeeland onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.

 

4.4. Verwerker heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens. De zeggenschap over de Persoonsgegevens berust te allen tijde bij de Provincie Zeeland.

 

4.5. Verwerker Verwerkt Persoonsgegevens overeenkomstig artikel 93.1 van het Addendum ARBIT-2022 Provincie Zeeland niet buiten de Europese Economische Ruimte, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van de Provincie Zeeland en behoudens afwijkende wettelijke verplichtingen.

 

Artikel 5 – Beveiliging van de Verwerking

5.1. Verwerker treft overeenkomstig artikel 32 AVG en onverminderd artikel 2.3 de technische en organisatorische beveiligingsmaatregelen, zoals beschreven in Bijlage 2. Deze maatregelen zijn afgestemd op het risico van de Verwerking en bieden, rekening houdend met de stand van de techniek, de uitvoeringskosten als ook de aard, de omvang, de context en de verwerkingsdoeleinden, een passend beveiligingsniveau.

 

5.2. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het risico afgestemd beveiligingsniveau.

 

5.3. Wanneer Partijen, zelfstandig dan wel gezamenlijk, vinden dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden Partijen in overleg over de wijziging daarvan. De kosten gemoeid met het wijzigen van de beveiligingsmaatregelen komen voor rekening van degene die de kosten maakt.

 

5.4. Ter controle van de genomen beveiligingsmaatregelen zal de Provincie Zeeland, jaarlijks dan wel eerder of frequenter indien daartoe aanleiding is, aan Verwerker verzoeken een rapportage te sturen waarin de genomen beveiligingsmaatregelen staan en de eventuele aandachts- en/of verbeterpunten. Hiervoor brengt Verwerker geen kosten in rekening aan Provincie Zeeland.

 

Artikel 6 – Audit

6.1 Om aan te tonen dat de verplichtingen uit deze Verwerkersovereenkomst door Verwerker zijn en worden nagekomen kan Provincie Zeeland overeenkomstig artikel 5 van de ARBIT-2022 Verwerker om informatie verzoeken of een audit laten uitvoeren.

 

6.2. Verwerker staat in aanvulling op artikel 5 van de ARBIT-2022 toe dat de Provincie Zeeland, of een door Partijen in gezamenlijk overleg aan te wijzen onafhankelijke auditor, een audit uitvoert naar de vraag of Verwerker in overeenstemming handelt met de Verwerkersovereenkomst, de AVG en andere toepasselijke wet- en regelgeving waarin eisen aan het Verwerken van Persoonsgegevens worden gesteld. Verwerker verleent in dit verband binnen een redelijke termijn alle door de Provincie Zeeland verlangde medewerking, waaronder begrepen, maar niet uitsluitend:

  • het verschaffen van alle door de Provincie Zeeland of een door de Provincie Zeeland ingeschakelde auditor gevraagde informatie en inlichtingen;

  • het verlenen van toegang aan de Provincie Zeeland of een door de Provincie Zeeland ingeschakelde auditor tot de locaties van Verwerker;

  • het verlenen van toegang aan de Provincie Zeeland of een door de Provincie Zeeland ingeschakelde auditor tot de systemen van Verwerker;

  • het beschikbaar stellen van het personeel van Verwerker voor het geven van een toelichting aan de Provincie Zeeland of aan een door de Provincie Zeeland ingeschakelde auditor.

 

6.3. In aanvulling op artikel 5 van de ARBIT-2022 zal binnen een redelijke termijn na uitvoering van de audit door of namens de Provincie Zeeland verslag worden gedaan van de audit. Verwerker is gehouden de in het verslag opgenomen aanbevelingen binnen de in het verslag vermelde termijn uit te voeren. Partijen treden over de in het verslag opgenomen aanbevelingen en termijn voorafgaand in overleg, rekening houdend met de noodzakelijkheid en redelijkheid. Uitvoering van de in het verslag opgenomen aanbevelingen binnen de gestelde termijn, doet niet af aan het recht van de Provincie Zeeland om haar schade op Verwerker te verhalen.

 

6.4. De Provincie Zeeland draagt ervoor zorg dat de door haar ingeschakelde auditor verplicht is tot geheimhouding tegenover derden van alle informatie betreffende de audit, waaronder de bevindingen van de audit.

 

6.5. De kosten van de inschakeling van de onafhankelijke auditor komen voor rekening van de Provincie Zeeland, tenzij uit de audit blijkt dat Verwerker in strijd handelt met de Verwerkersovereenkomst, de AVG of andere toepasselijke wet- en regelgeving waarin eisen worden gesteld aan het Verwerken van Persoonsgegevens. In dat geval komen de kosten van het inschakelen van de auditor voor rekening van Verwerker.

 

Artikel 7 – Geheimhoudingsplicht

7.1 Alle Persoonsgegevens hebben een vertrouwelijk karakter als bedoeld in artikel 17 van de ARBIT-2022 en dienen als zodanig te worden behandeld.

 

7.2 Verwerker, Medewerkers van Verwerker en door Verwerker op de voet van artikel 8 ingeschakelde Sub-verwerkers, zijn verplicht om alle Persoonsgegevens waarvan zij kennis nemen geheim te houden. De verplichting tot geheimhouding geldt niet voor zover enig wettelijk voorschrift of een uitspraak van de rechter Verwerker tot bekendmaking daarvan verplicht.

 

7.3. De personen die werken voor Verwerker en de door Verwerker ingeschakelde Sub-verwerkers, bedoeld in het tweede lid, hebben een geheimhoudingsverklaring getekend, of zich op een andere manier schriftelijk verbonden aan de geheimhouding. Verwerker kan dit op verzoek van de Provincie Zeeland aantonen. De geheimhouding geldt ook nog na afloop van de Verwerkersovereenkomst.

 

7.3. Verwerker verschaft uitsluitend toegang tot de Persoonsgegevens aan zijn Medewerkers voor zover dat noodzakelijk is voor het nakomen van de onderliggende Overeenkomst. De Medewerkers van Verwerker mogen slechts die handelingen met betrekking tot de Persoonsgegevens verrichten, die noodzakelijk zijn voor het nakomen van de onderliggende Overeenkomst. De categorieën van Medewerkers die toegang hebben tot de Persoonsgegevens zijn in bijlage 1 omschreven.

 

7.4. Verwerker zal geen Persoonsgegevens aan een derde verstrekken zonder uitdrukkelijke schriftelijke toestemming van de Provincie Zeeland. De Provincie Zeeland kan aan deze toestemming voorwaarden verbinden, onder meer op het gebied van geheimhouding, ter naleving van de verplichtingen uit de Verwerkersovereenkomst en ter controle van de naleving van de verplichtingen uit de Verwerkersovereenkomst.

 

Artikel 8 – Sub-verwerker

8.1. Verwerker is, met inachtneming van het bepaalde in artikel 23 van de ARBIT-2022, slechts gerechtigd een andere verwerker in te schakelen, om ten behoeve van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten, na voorafgaande schriftelijke toestemming van de Provincie Zeeland. De Sub-verwerkers waarvoor de Provincie Zeeland reeds voorafgaand aan de ondertekening van deze Verwerkersovereenkomst toestemming heeft verleend, zijn expliciet opgenomen in Bijlage 1. De Provincie Zeeland kan aan de schriftelijke toestemming voorwaarden verbinden.

 

8.2. In geval van schriftelijke toestemming voor het inschakelen van Sub-verwerkers licht de Verwerker de Provincie Zeeland in over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, waarbij de Provincie Zeeland de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken.

 

8.3. Wanneer de Provincie Zeeland toestemming aan Verwerker heeft verleend voor de inschakeling van een andere verwerker, om ten behoeve van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten ter ondersteuning van de uitvoering van de Overeenkomst, worden door Verwerker aan deze Sub-verwerker bij een schriftelijke overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersovereenkomst zijn opgenomen.

 

8.4. Verwerker blijft bij het in dienst nemen van een andere verwerker te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit de Verwerkersovereenkomst en de AVG.

 

8.5. Wanneer de door Verwerker ingeschakelde Sub-verwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft Verwerker ten aanzien van de Provincie Zeeland volledig aansprakelijk voor het nakomen van de verplichtingen van die ingeschakelde Sub-verwerker.

 

Artikel 9 – Verlenen van bijstand en medewerking

9.1 Verwerker verleent de Provincie Zeeland de benodigde bijstand en medewerking bij het vervullen van diens plicht om verzoeken van Betrokkenen tot uitoefening van hun vastgestelde rechten in hoofdstuk III van de AVG (artikelen 12-22 AVG) te beantwoorden.

 

9.2 In het geval de Provincie Zeeland van de Toezichthoudende autoriteit of een Nederlandse of buitenlandse overheidsinstantie een verzoek ontvangt met betrekking tot het Verwerken van Persoonsgegevens, verleent Verwerker hierbij alle benodigde medewerking.

 

9.3. Indien een Betrokkene met betrekking tot de uitvoering van zijn rechten rechtstreeks contact opneemt met Verwerker of indien Verwerker een verzoek van de Toezichthoudende autoriteit of een Nederlandse of buitenlandse overheidsinstantie met betrekking tot Persoonsgegevens ontvangt, informeert Verwerker dit onverwijld aan de Provincie Zeeland met het verzoek om nadere instructies.

 

Artikel 10 – Inbreuk in verband met Persoonsgegevens

10.1 Verwerker informeert de Provincie Zeeland zo snel mogelijk, maar uiterlijk binnen 24 uur, na vaststelling van een (vermoedelijke) Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in Bijlage 3, zodat de Provincie Zeeland indien nodig binnen de wettelijke termijn de Inbreuk kan melden aan de Toezichthoudende autoriteit en/of de Betrokkenen.

 

10.2. Indien en voor zover het voor Verwerker niet mogelijk is om alle informatie uit Bijlage 3 gelijktijdig te verstrekken, kan de informatie zonder onredelijke vertraging en in overeenstemming met het eerste lid, in stappen worden verstrekt aan de Provincie Zeeland.

 

10.3 Verwerker zal de Provincie Zeeland op de hoogte houden van nieuwe ontwikkelingen rondom de Inbreuk, ook zal Verwerker de getroffen maatregelen om de Inbreuk te beperken en te beëindigen en een soortgelijke Inbreuk in de toekomst te kunnen voorkomen, overleggen aan de Provincie Zeeland.

 

10.4 Verwerker mag geen melding van een Inbreuk aan de Toezichthoudende autoriteit doen, wanneer bij de Inbreuk Persoonsgegevens van Provincie Zeeland betrokken zijn. Ook mag Verwerker de Betrokkenen niet informeren over de Inbreuk. Deze verantwoordelijkheid ligt bij de Provincie Zeeland.

 

10.5. Partijen dragen elk de door henzelf in verband met de Inbreuk dan wel de melding aan de bevoegde Toezichthoudende autoriteit en Betrokkene gemaakte en de te maken kosten. Eventuele kosten die gemaakt worden om de Inbreuk op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt.

 

10.6. Verwerker houdt schriftelijk een register bij van alle Inbreuken in verband met Persoonsgegevens die betrekking hebben op of verband houden met de (uitvoering van de) Overeenkomst, met inbegrip van feiten omtrent de Inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de getroffen corrigerende maatregelen. Op verzoek van de Provincie Zeeland verschaft Verwerker de Provincie Zeeland een afschrift van dit register.

 

Artikel 11 – DPIA

11.1 Indien de Provincie Zeeland schriftelijk aangeeft een DPIA uit te willen (laten) voeren bij Verwerker, is Verwerker overeenkomstig artikel 92.5 van het Addendum ARBIT-2022 Provincie Zeeland verplicht om daar kosteloos zijn volledige medewerking aan te verlenen. Indien de Provincie Zeeland voor het uitvoeren van de DPIA een derde wil inschakelen, zal de Provincie Zeeland de kosten die de inschakeling van deze derde met zich meebrengt zelf dragen. Eventuele kosten die Verwerker zelf maakt in verband met de DPIA, zal de Verwerker zelf dragen.

 

11.2 Indien uit de DPIA blijkt dat hoge restrisico’s niet door passende maatregelen afdoende kunnen worden beperkt, werkt Verwerker op verzoek van de Provincie Zeeland volledig mee aan de verplichting van de voorafgaande raadpleging conform artikel 36 AVG. Partijen dragen ieder zelfstandig de eventuele kosten die hierbij door Partijen worden gemaakt.

 

Artikel 12 – Terugbezorgen of wissen Persoonsgegevens

12.1 Na beëindiging van de Overeenkomst draagt Verwerker, naar gelang de keuze van de Provincie Zeeland, zorg voor het terugbezorgen aan de Provincie Zeeland of het vernietigen van alle Persoonsgegevens binnen een door de Provincie Zeeland nader te bepalen termijn. Verwerker verwijdert alle bestaande kopieën van Persoonsgegevens, behoudens afwijkende wettelijke voorschriften. De kosten van deze werkzaamheden komen voor rekening van Verwerker.

 

12.2 Verwerker zal na de teruggave en/of vernietiging van de Persoonsgegevens schriftelijk aan Provincie Zeeland verklaren niet langer in het bezit te zijn van de Persoonsgegevens.

 

12.3 Indien naar het redelijk oordeel van Verwerker een zelfstandige wettelijke verplichting van Verwerker het geheel of gedeeltelijk vernietigen door Verwerker verbiedt of beperkt, zal zij de Provincie Zeeland zo spoedig mogelijk hiervan schriftelijk in kennis stellen en daarbij alle relevante informatie verstrekken die de Provincie Zeeland redelijkerwijs nodig heeft om te bepalen of vernietiging kan plaatsvinden en, zo ja, onder welke voorwaarden. Indien naar het redelijk oordeel van de Provincie Zeeland de wettelijke verplichting (gedeeltelijke) vernietiging van Persoonsgegevens door Verwerker toelaat, zal Verwerker daartoe op verzoek van de Provincie Zeeland onverwijld overgaan. Indien de Provincie Zeeland van oordeel is dat vernietiging niet mag plaatsvinden, dan zal zij Verwerker daarvan schriftelijk op de hoogte stellen. Verwerker garandeert in dat geval de vertrouwelijkheid van Persoonsgegevens jegens de Provincie Zeeland en zal Persoonsgegevens niet Verwerken behalve ter voldoening aan haar bovenbedoelde wettelijke verplichting of na schriftelijke opdracht van de Provincie Zeeland.

 

12.4 Verwerker zal voor zover nodig alle Sub-verwerkers die betrokken zijn bij de Verwerkingen van Persoonsgegevens op de hoogte stellen van een beëindiging van de Overeenkomst en zal hen instrueren te handelen zoals in deze Verwerkersovereenkomst is bepaald. Verwerker draagt er in het bijzonder zorg voor dat conform het bepaalde in artikel 12.2 een bewijs van vernietiging door alle Sub-verwerkers wordt overgelegd. De kosten van deze werkzaamheden komen voor rekening van Verwerker.

 

Artikel 13 – Aansprakelijkheid

13.1 Onverminderd de aanspraken op grond van wettelijke regels, is Verwerker aansprakelijk voor alle schade die of nadeel dat voortvloeit uit het niet-nakomen van, of verband houdt met het handelen in strijd met de Verwerkersovereenkomst, de AVG en/of andere toepasselijke wet- en regelgeving waarin eisen aan het Verwerken van Persoonsgegevens worden gesteld.

 

13.2 Eventuele in de Overeenkomst overeengekomen aansprakelijkheidsbeperkingen zijn van toepassing op artikel 13.1, behoudens de gevallen als beschreven in artikel 26.4 van de ARBIT- 2022.

 

Voor de gevallen als genoemd in artikel 26.4, onderdeel d, van de ARBIT-2022 zijn de bepalingen van artikel 82 AVG onverkort van toepassing. Het bepaalde in dit artikel laat onverlet de rechtsmiddelen die de aangesproken partij op grond van de geldende wet- of regelgeving ter beschikking staat.

 

13.3 Voor de gevallen als genoemd in artikel 13.2 respectievelijk artikel 26.4 van de ARBIT- 2022 vrijwaart Verwerker conform artikel 26.5 van de ARBIT-2022 de Provincie Zeeland. Deze bepaling is van overeenkomstige toepassing op Verwerker voor de gevallen als genoemd in artikel 13.2 respectievelijk artikel 26.4 van de ARBIT-2022 in het geval deze zijn veroorzaakt of zijn te wijten aan de door Verwerker ingeschakelde onderaannemers/Sub-verwerkers.

 

13.4 Iedere partij is verplicht de andere partij zonder onnodige vertraging op de hoogte te stellen van een (mogelijke) aansprakelijkstelling of het (mogelijk) opleggen van een boete door de Toezichthoudende autoriteit, beiden in verband met de Verwerkersovereenkomst. Iedere partij is in redelijkheid verplicht de andere partij informatie te verstrekken en/of ondersteuning te verlenen ten behoeve van het voeren van verweer tegen een (mogelijke) aansprakelijkstelling of boete, zoals bedoeld in de vorige volzin. De partij die informatie verstrekt en/of ondersteuning verleent, is gerechtigd om eventuele redelijke kosten dienaangaande in rekening te brengen bij de andere partij, partijen informeren elkaar zo veel mogelijk vooraf over deze kosten.

 

13.5 In het geval de Toezichthoudende autoriteit een boete of dwangsom oplegt aan de Provincie Zeeland die rechtstreeks verband houden met een toerekenbare tekortkoming van Verwerker, of een aan Verwerker toerekenbare gedraging of nalaten, verleent Verwerker alle medewerking aan de Provincie Zeeland in een bezwaar- en/of beroepsprocedure tegen het besluit inhoudende de boete of dwangsom. In afwijking van het bepaalde over de kosten in artikel 13.4 worden de kosten die Partijen in deze procedure maken, gedragen door Partijen naar rato van verwijtbaarheid conform het onherroepelijk geworden besluit. De Partij aan wie uiteindelijk de definitieve boete of dwangsom wordt opgelegd, zal de redelijke kosten dienaangaande van de andere Partij vergoeden.

 

13.6 Iedere beperking van aansprakelijkheid komt voorts overeenkomstig artikel 26.4 van de ARBIT-2022 voor de betreffende partij te vervallen in geval van opzet of grove schuld aan de zijde van de betreffende partij.

 

Artikel 14 – Overdracht van rechten en plichten

De rechten en verplichtingen uit de Verwerkersovereenkomst kunnen door Verwerker niet aan derden worden overgedragen zonder de voorafgaande schriftelijke toestemming van de Provincie Zeeland.

 

Artikel 15 – Wijziging

15.1. De Verwerkersovereenkomst kan slechts gewijzigd worden door een door Partijen bevoegdelijk ondertekende overeenkomst.

 

15.2. Indien aanpassing van de Verwerkersovereenkomst noodzakelijk is in verband met een wettelijk voorschrift of een instructie van de toezichthoudende autoriteit, zullen Partijen hiertoe overgaan, zonder dat de Provincie Zeeland als gevolg hiervan een aanvullende vergoeding aan Verwerker verschuldigd is.

 

Artikel 16 – Toepasselijk recht en geschillen

16.1. Op de Verwerkersovereenkomst en op alle geschillen die daaruit voortvloeien of daarmee samenhangen is Nederlands recht van toepassing.

 

16.2. Alle geschillen voortvloeiende uit of samenhangende met de Verwerkersovereenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter van de Rechtbank Zeeland – West-Brabant.

 

Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend,

 

de Provincie Zeeland <Naam organisatie>

 

namens deze: __________________ namens deze: ________________

 

Handtekening: Handtekening:

 

datum: _____________________ datum: ____________________

 

plaats: _____________________ plaats: ____________________

 

Bijlagen:

1. De Verwerking van Persoonsgegevens

2. Passende technische en organisatorische maatregelen

3. Afspraken betreffende Inbreuken in verband met Persoonsgegevens

 

Deze bijlagen dienen aan de Verwerkersovereenkomst te worden gehecht en maken hier onlosmakelijk deel van uit.

 

 

Bijlage 1. De Verwerking van Persoonsgegevens

In deze bijlage wordt conform artikel 2.2 het volgende gespecificeerd:

 

Omschrijving van de Verwerking :

 

* Voor de omschrijving van de verwerking kan een koppeling gemaakt worden met de omschrijving van de dienstverlening die de opdrachtnemer voor de provincie gaat uitvoeren, bijvoorbeeld: het sturen van uitnodigingen t.b.v. het uitvoeren van een onderzoek over [onderwerp] of het leveren, implementeren en onderhouden van [productnaam].

 

Doeleinden van de Verwerking :

 

 

 

 

* Geef hier aan waarom het nodig is dat verwerker (opdrachtnemer) persoonsgegevens gaat verwerken oftewel voor welke doelen de verwerker (opdrachtnemer) persoonsgegevens in opdracht van de provincie gaat verwerken.

 

Beschrijving categorieën Persoonsgegevens : *

 

 

 

 

 

* In dit overzicht wordt aangegeven welke persoonsgegevens worden verwerkt door verwerker. Dit overzicht hoeft niet tot in detail alle persoonsgegevens te beschrijven, maar dient een globale beschrijving van de persoonsgegevens te bevatten. Enkele voorbeelden: naam, adres en woonplaats, geboortedatum, bankrekeningnummer, e-mailadres of telefoonnummer.

Let op bij verwerking van bijzondere persoonsgegevens. Het gaat specifiek om: gegevens waaruit ras of etnische afkomst blijkt, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid of gegevens van strafrechtelijke aard. Bijzondere persoonsgegevens zijn gegevens die gezien hun aard extra gevoelig zijn en mogen uitsluitend worden verwerkt indien hiervoor een wettelijke grondslag aanwezig is. Beoordeel dan ook eerst of verwerking van bijzondere persoonsgegevens wel noodzakelijk is voor de uitvoering van de betreffende Overeenkomst en geef, indien van toepassing, aan op basis van welke wettelijke grondslag verwerking van deze bijzondere persoonsgegevens is toegestaan.

 

Beschrijving categorieën Betrokkenen : *

 

 

 

 

*In dit overzicht wordt aangegeven van wie de persoonsgegevens worden verwerkt. Voorbeelden van categorieën van betrokkenen zijn burgers, werknemers etc..

 

Duur van de verwerking (bewaar – en vernietigingstermijn):

 

 

 

 

* Hier worden de afspraken opgenomen over de bewaar- en vernietigingstermijn van de categorieën van persoonsgegevens. Hoelang worden de gegevens bewaard en wanneer worden deze vernietigd. Het is mogelijk dat dit per categorie van persoonsgegeven kan verschillen.

 

 

Beschrijving categorieën ontvangers van Persoonsgegevens*

* Hier wordt aangegeven aan wie de persoonsgegevens beschikbaar worden gesteld.

 

Medewerkers van Verwerker

Categorieën medewerkers (functierollen/functiegroepen) van Verwerker die Persoonsgegevens Verwerken

(categorie) Persoonsgegevens die door de medewerkers worden verwerkt

Soort Verwerking

 

 

 

 

 

 

 

 

 

 

 

 

 

<OPTIONEEL> Overige ontvangers

Categorieën ontvangers (functierollen/functiegroepen) van Verwerker die Persoonsgegevens Verwerken

(categorie) Persoonsgegevens die door de ontvangers worden verwerkt

Soort Verwerking

 

 

 

 

 

 

 

 

 

 

 

 

 

Sub-verwerkers

* Dit hoeft alleen te worden ingevuld indien verwerker een deel van de werkzaamheden uitbesteedt aan een ander bedrijf/leverancier. Dit andere bedrijf of leverancier is dan een sub-verwerker. Voorbeeld: de verwerker heeft de opslag van gegevens uitbesteedt aan een ander bedrijf/hostingpartij.

 

De Provincie Zeeland heeft Verwerker [aankruisen wat van toepassing is door de Provincie Zeeland]:

 

□ toestemming gegeven voor het inschakelen van de volgende Sub-verwerkers.

 

Op grond van deze toestemming heeft Verwerker de hierna opgenomen Sub-verwerkers ingeschakeld:

 

Sub-verwerker die door Verwerker is/wordt ingeschakeld voor het Verwerken van Persoonsgegevens op grond van algemene toestemming van de Provincie Zeeland

(categorie) Persoonsgegevens die Sub-verwerker verwerkt

Soort Verwerking

Land van vestiging, locatie in het geval van opslag inclusief back-ups. Indien van toepassing tevens aangeven als sub-verwerker buiten de EER gevestigd is of gegevens verwerkt, inclusief back-up(s) aan welke voorwaarden is voldaan gelet op de artikelen 44 t/m 49 AVG van toepassing zijn:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NB Conform artikel 8.1 kan Verwerker uitsluitend schriftelijk aan de Provincie Zeeland verzoeken toestemming te verlenen voor inschakeling van een (andere) specifieke Sub-verwerker.

NB Conform artikel 8.2 licht Verwerker de Provincie Zeeland in over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, waarbij de Provincie Zeeland de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken.

 

Contactgegevens

* Geef hieronder aan wie bij de provincie en bij de leverancier contactpersoon is voor de uitvoering van de dienst/opdracht.

Algemene contactgegevens

Naam

Functie

E-mailadres

Telefoonnummer

Provincie Zeeland

 

 

 

 

Verwerker

 

 

 

 

 

 

Bijlage 2. Passende technische en organisatorische maatregelen

In deze bijlage moeten de beveiligingsmaatregelen worden gespecificeerd die Verwerker in het kader van de beveiliging moet hanteren respectievelijk treffen. Dit kunnen zowel technische maatregelen zijn als organisatorische maatregelen. De beveiliging van de persoonsgegevens is mede afhankelijk van de gevoeligheid van de persoonsgegevens die worden verwerkt en het risico dat zij kunnen vormen voor betrokkene bij verkeerd gebruik of misbruik. Hoe groter het risico voor betrokkenen, des te zwaarder de beveiligingsmaatregelen die door Verwerker getroffen moeten worden. De beveiligingsmaatregelen die zijn of worden getroffen dienen gedurende de gehele looptijd van de Verwerking passend te zijn. Het uitsluitend verwijzen naar een beveiligingscertificaat is onvoldoende.

 

Deel 1: Informatiebeveiligingsnorm

 

Verwerker hanteert de volgende informatiebeveiligingsnorm (kruis aan wat van toepassing is):

☐ ISO 27001

☐ ISAE 3402

☐ Anders, namelijk

☐ Geen norm

 

Verwerker toont aan dat het niveau van informatiebeveiliging toereikend is. De toereikendheid blijkt uit (kruis aan wat van toepassing is):

☐ Certificering / derden verklaring

Naam certificaat

Organisatieonderdeel/dienst waarop het certificaat betrekking heeft

Geldigheidsduur certificaat

Verklaring van toepasselijkheid

 

 

 

Indien aanwezig dient dit te worden meegestuurd.

 

☐ Anders, namelijk

☐ Geen aantoonbare toereikendheid.

 

Deel 2: Organisatorische en technische beveiligingsmaatregelen

 

Verwerker heeft tenminste onderstaande beveiligingsmaatregelen getroffen (kruis aan wat van toepassing is):

Onderwerp

Maatregel

Aanwezig

Niet aanwezig

Niet van toepassing

Beleid

Informatieveiligheidsbeleid

 

 

 

Veilig personeel

VOG/geheimhoudingsverklaring

 

 

 

Toegangsbeleid

  • a)

    Fysiek toegangsbeleid

  • b)

    Autorisatiebeleid

  • c)

    Wachtwoordbeleid

  • d)

    Twee factor authenticatie

  • e)

    Logging- en monitoringsbeleid

 

 

 

Incidentmanagement

Procedure beveiligingsincidenten en datalekken

 

 

 

Continuïteit

Back-up en restorebeleid

 

 

 

Bedrijfsmiddelen

Beleid veilig gebruik maken van bedrijfsmiddelen en systemen

 

 

 

Cryptografie (versleuteling)

Encryptie in transit

Encryptie at rest

 

 

 

Informatiesystemen

Beleid aanschaf, ontwikkeling en onderhoud van informatiesystemen

 

 

 

Onafhankelijke beoordelingen

a) Interne audit

b) Externe audit

c) Penetratie test

 

 

 

 

 

 

Bijlage 3. Afspraken betreffende Inbreuken in verband met Persoonsgegevens

In deze bijlage zijn de afspraken opgenomen over hoe Verwerker de Provincie Zeeland over Inbreuken in verband met Persoonsgegevens gaat informeren.

Contactgegevens bij Inbreuk in verband met Persoonsgegevens

Naam

Functie

E-mailadres

Telefoonnummer

Provincie Zeeland

Servicedesk I&A

 

servicedesk@zeeland.nl

+31 118 631512

Verwerker

 

 

 

 

 

Algemeen

Verwerker dient de Provincie Zeeland direct na constatering van een mogelijke Inbreuk in kennis te stellen van het incident. Hiervoor kan contact worden opgenomen met de Servicedesk I&A van de Provincie Zeeland (servicedesk@zeeland.nl of 0118-631512). Vervolgens dient Verwerker onverwijld onderstaande gegevens te verschaffen over het incident en in nauw overleg met de Provincie Zeeland het vervolg te bezien.

 

Informatie die moet worden verstrekt bij een Inbreuk in verband met Persoonsgegevens

Als Verwerker de Provincie Zeeland moet informeren op grond van artikel 9, zal zij de volgende gegevens moeten verschaffen:

 

Contactgegevens melder

Naam, functie, emailadres, telefoonnummer

 

Gegevens over de inbreuk

  • Geef een samenvatting van het incident waarbij de Inbreuk in verband met Persoonsgegevens zich heeft voorgedaan.

  • Van hoeveel personen zijn Persoonsgegevens betrokken bij de Inbreuk? (Vul de aantallen in.)

    • a)

      Minimaal: (vul aan)

    • b)

      Maximaal: (vul aan)

  • Omschrijf de groep mensen van wie Persoonsgegevens zijn betrokken bij de Inbreuk.

  • Wanneer vond de Inbreuk plaats? (Kies één van de volgende opties en vul waar nodig aan.)

    • a)

      Op (datum)

    • b)

      Tussen (begindatum periode) en (einddatum periode)

    • c)

      Nog niet bekend

  • Wat is de aard van de Inbreuk ? (U kunt meerdere mogelijkheden aankruisen.)

    • a)

      Lezen (vertrouwelijkheid)

    • b)

      Kopiëren

    • c)

      Veranderen (integriteit)

    • d)

      Verwijderen of vernietigen (beschikbaarheid)

    • e)

      Diefstal

    • f)

      Nog niet bekend

  • Om welk type Persoonsgegevens gaat het? (U kunt meerder mogelijkheden aankruisen.)

    • a)

      Naam -, adres - en woonplaatsgegevens

    • b)

      Telefoonnummers

    • c)

      E - mailadressen of andere adressen voor elektronische communicatie

    • d)

      Toegangs - of identificatiegegevens (bijvoorbeeld inlognaam/wachtwoord of klantnummer)

    • e)

      Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)

    • f)

      Burgerservicenummer (BSN) of sofinummer

    • g)

      Paspoortkopieën of kopieën van andere legitimatiebewijzen

    • h)

      Geslacht, geboortedatum en/of leeftijd

    • i)

      Bijzondere Persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)

    • j)

      Overige gegevens, namelijk (vul aan)

  • Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de betrokkenen? (U kunt meerdere mogelijkheden aankruisen.)

    • a)

      Stigmatisering of uitsluiting

    • b)

      Schade aan de gezondheid

    • c)

      Blootstelling aan (identiteits)fraude

    • d)

      Blootstelling aan spam of phishing

    • e)

      Anders, namelijk (vul aan)

 

Vervolgacties naar aanleiding van de Inbreuk in verband met Persoonsgegevens

• Welke technische en organisatorische maatregelen heeft uw organisatie getroffen om de Inbreuk aan te pakken en om verdere Inbreuken te voorkomen?

 

Technische beschermingsmaatregelen

  • Zijn de Persoonsgegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden? (Kies een van de volgende opties en vul waar nodig aan.)

    • a)

      Ja

    • b)

      Nee

    • c)

      Deels, namelijk: (vul aan)

  • Als de Persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk zijn gemaakt, op welke manier is dit dan gebeurd? (Beantwoord deze vraag als u bij de vorige vraag gekozen heeft voor optie a of optie c. Als u gebruik heeft gemaakt van encryptie, licht dan ook de wijze van versleutelen toe.)

 

Internationale aspecten

  • Heeft de inbreuk betrekking op personen in andere EU-landen? (Kies een van de volgende opties.)

    • a)

      Ja

    • b)

      Nee

    • c)

      Nog niet bekend

 

Eventuele aanvullende afspraken:

 

Naar boven