Bijlage 1  

Model overeenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake

<ondertitel waarin de aard van Prestatie tot uitdrukking komt>

 

De ondergetekenden:

 

1. Provincie Zeeland, gevestigd te Middelburg, te dezen vertegenwoordigd door de Commissaris van de Koning van Zeeland,

voor deze,

<functienaam en naam ondertekenaar>

hierna te noemen: Opdrachtgever,

 

en

 

2. <volledige naam en rechtsvorm contractant>, (statutair) gevestigd te <plaats>, te dezen vertegenwoordigd door <functie> <naam ondertekenaar>

hierna te noemen: Wederpartij,

 

Opdrachtgever en Wederpartij hierna gezamenlijk aangeduid als ‘Partijen’ en afzonderlijk als ‘Partij’

 

 

Overwegende dat:

 

Organisatie en inkoopbehoefte van Opdrachtgever

• a.

  Opdrachtgever verantwoordelijk is voor <beschrijving organisatie van Opdrachtgever, voor zover van belang voor de Overeenkomst.>;

• b.

  Opdrachtgever in het kader van de uitoefening van zijn taak behoefte heeft aan <beschrijving inkoopbehoefte, in verband waarmee Opdrachtgever de Overeenkomst met Wederpartij aangaat>;

 

Verloop van de aanbesteding

• c.

  Opdrachtgever in verband met hetgeen hiervoor onder a en b is overwogen, tot aanbesteding van <beschrijving Prestatie> door middel van <aard van de procedure> is overgegaan;

• d.

  op <datum> door of namens Opdrachtgever een aankondiging naar het Supplement op het Publicatieblad van de Europese Unie (hierna: Publicatieblad) is verzonden en dat deze aankondiging is gepubliceerd onder nummer <S-nummer>;

• e.

  <beschrijving verdere verloop afhankelijk van de gevolgde aanbestedingsprocedure>;

• f.

  Opdrachtgever de Opdracht op <datum> heeft gegund aan Wederpartij.

 

Inhoud

 

Model overeenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake <ondertitel waarin de aard van Prestatie tot uitdrukking komt>

1. Begrippen

2. Voorwerp van de Overeenkomst

3. Contactpersonen en rapportage

4. Inwerkingtreding en duur van de Overeenkomst

5. Aflevering en Oplevering

6. Acceptatie

7. Vergoeding

8. Facturering, verschuldigdheid en betaling

9. Algemene en bijzondere voorwaarden

10. Overige bepalingen

BIJLAGE Verwerkersovereenkomst

BIJLAGE Bestek

BIJLAGE Contactpersonen

BIJLAGE Voorwaarden

BIJLAGE Service level agreement (SLA)

BIJLAGE Artificiele intelligentie (OPTIONEEL)

 

 

Komen overeen:

 

1. Begrippen

In de Overeenkomst wordt een aantal begrippen met een beginhoofdletter gebruikt. Aan deze begrippen komt de betekenis toe die hieraan is gegeven in de Voorwaarden en de Verwerkersovereenkomst.

 

2. Voorwerp van de Overeenkomst

2.1 Partijen sluiten hierbij een Overeenkomst waarbij Wederpartij zich tegen de in artikel 7 bedoelde Vergoeding verbindt tot het verrichten van de Prestatie zoals beschreven in het Bestek, die in hoofdlijnen bestaat uit:

 

- het leveren van het Product / de Producten:

 

- het uitvoeren van de Opdracht / de Opdrachten:

 

- het verstrekken van één of meer Gebruiksrechten:

één en ander teneinde Opdrachtgever in staat te stellen daarvan het Overeengekomen gebruik te maken.

 

2.2 De navolgende stukken vormen gezamenlijk de Overeenkomst. Voor zover deze stukken met elkaar in tegenspraak zijn, prevaleert het eerder genoemde stuk boven het later genoemde:

• a.

  dit document;

• b.

  de Nota van Inlichtingen;

• c.

  de ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland;

• d.

  Het Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen;

• e.

  de Verwerkersovereenkomst ARBIT-2022 Provincie Zeeland;

• f.

  de Offerte van Wederpartij inclusief alle bijlagen en annexen. d.d. [DATUM].

 

2.3 <OPTIONEEL> Tussen deze Overeenkomst en <titel en kenmerk Overeenkomst> bestaat samenhang als bedoeld in artikel 30.5 van de ARBIT-2022.

 

3. Contactpersonen en rapportage

3.1 De personen die de contacten over de uitvoering van de Overeenkomst onderhouden zijn opgesomd in de BIJLAGE Contactpersonen.

 

3.2 Wederpartij rapporteert <periode> over de wijze van uitvoering van de Overeenkomst. Deze rapportage omvat tenminste:

<voorwerp van de rapportage>

 

4. Inwerkingtreding en duur van de Overeenkomst

4.1 De Overeenkomst treedt in werking op het moment waarop deze door beide Partijen is ondertekend.

 

OF

 

4.1 De Overeenkomst treedt in werking op <datum>.

 

4.2 <OPTIONEEL bij Overeenkomsten met een bepaalde duur> De Overeenkomst heeft een looptijd van <looptijd> en eindigt op <datum>.

 

4.3 <OPTIONEEL bij Overeenkomsten met een bepaalde duur> Opdrachtgever kan de Overeenkomst onder gelijkblijvende voorwaarden voor een periode van <periode> verlengen. Indien Opdrachtgever van dit recht gebruik wenst te maken doet hij hiervan uiterlijk <aantal> maanden voor het einde van de in artikel 4.2 bedoelde looptijd schriftelijk mededeling aan Wederpartij.

 

4.4 <OPTIONEEL bij Overeenkomsten voor onbepaalde duur anders dan die van Opdracht > Opdrachtgever kan de Overeenkomst door opzegging beëindigen. Indien hij van dit recht gebruik maakt, doet hij mededeling van de opzegging aan Wederpartij waarbij een opzegtermijn van <maanden> in acht wordt genomen.

 

5. Aflevering en Oplevering

In geval van Producten

5.1 Wederpartij draagt zorg voor Aflevering van de Producten op de in onderstaande tabel aangegeven datum en plaats. Genoemde data zijn Fatale termijnen.

 

In geval van Opdrachten of het verstrekken van Gebruiksrechten

5.2 Wederpartij draagt zorg voor Oplevering op de in de onderstaande tabel vermelde wijze, datum en plaats. Genoemde data zijn Fatale termijnen.

 

In geval van Onderhoud en clouddienstverlening

5.3 De dienstverlening vangt aan op de in de onderstaande tabel vermelde datum.

 

5.4 <OPTIONEEL bij Standaardprogrammatuur met recht op de Broncode>

In die gevallen waarin Wederpartij zich heeft verbonden tot het beschikbaar stellen van de Broncode aan Opdrachtgever, ontvangt deze op eerste verzoek een exemplaar van (de meest recente versie van) die Broncode.

 

6. Acceptatie

6.1 De Acceptatie van de Prestatie vindt als volgt plaats:

 

6.2 <OPTIONEEL> Indien Opdrachtgever de Prestatie accepteert ondanks de aanwezigheid van één of meer Gebreken houdt Opdrachtgever een bedrag in van <bedrag> op de Vergoeding totdat de Gebreken zijn hersteld.

 

7. Vergoeding

7.1 Partijen komen de navolgende Vergoeding overeen:

 

7.2 <OPTIONEEL bij een Overeenkomst van Onderhoud> Indien de Prestatie als gevolg van een toerekenbare tekortkoming van Wederpartij niet voldoet aan de Service levels, vindt korting plaats op de Vergoeding overeenkomstig onderstaande tabel:

 

7.3 <OPTIONEEL> Indien de Prestatie als gevolg van een toerekenbare tekortkoming van Wederpartij niet op de overeengekomen datum is Op- c.q. Afgeleverd, wordt een bedrag van <bedrag> gekort op de Vergoeding voor elke dag dat de vertraging in de Op- c.q. Aflevering voortduurt, tot een maximum van <bedrag>.

 

7.4 <OPTIONEEL> Indien de Op- c.q. Afgeleverde Prestatie door Opdrachtgever wordt afgekeurd, wordt een bedrag van <bedrag> gekort op de Vergoeding voor elke dag dat herstel van de geconstateerde Gebreken uitblijft, tot een maximum van <bedrag>.

 

8. Facturering, verschuldigdheid en betaling

8.1 Opdrachtnemer zendt (afhankelijk van geldende bepalingen in artikel 8.2, 8.3 en 8.4) rechtstreeks of via Software Reseller) de factuur toe aan Opdrachtgever met vermelding van:

• -

  de datum;

• -

  het verschuldigde bedrag;

• -

  de omschrijving van de verrichte dienst(en);

• -

  het rekeningnummer waarop het verschuldigde bedrag voldaan moet worden;

• -

  het inkoopordernummer zoals door Opdrachtgever of Software Reseller aangegeven;

• -

  eventuele, door Opdrachtgever schriftelijk aan Opdrachtnemer kenbaar gemaakte, aanvullende gegevens.

 

8.2 Indien licenties en/of diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie geldt voor dit onderdeel het volgende: De financiële opdrachtverstrekking, factuurafhandeling en betaling loopt via Software Reseller van Opdrachtgever. Software Reseller neemt contact op met Opdrachtnemer en maken samen afspraken inzake facturatie en betalingen. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

 

8.3 Indien diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie geldt het volgende: Opdrachtnemer gaat akkoord met het model partnerovereenkomst Software Reseller inzake levering van diensten om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking. Dit betreft afspraken inzake levering van diensten, facturatie en betalingen

 

8.4 Voor onderdelen van de Prestatie die GEEN betrekking hebben op bedrijfsapplicaties of standaard software geldt het volgende: Facturen dienen gestuurd te worden naar facturen@zeeland.nl onder vermelding van het inkoopordernummer. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

 

9. Algemene en bijzondere voorwaarden

9.1 De toepasselijkheid van algemene en bijzondere voorwaarden van Wederpartij dan wel van door Wederpartij bij het verrichten van de Prestatie te betrekken derden, is uitgesloten.

 

9.2 <OPTIONEEL bij de verwerving van Gebruiksrechten op Standaardprogrammatuur > In afwijking van artikel 9.1 en onverminderd het bepaalde in artikel 2.2, zijn tevens de licentievoorwaarden van Wederpartij dan wel van door Wederpartij bij het verrichten van de Prestatie te betrekken derden van toepassing indien en voor zover:

• –

  de toepasselijkheid daarvan niet in het Bestek is uitgesloten;

• –

  Wederpartij (a) de toepasselijkheid daarvan expliciet heeft bedongen (b) een exemplaar van de betreffende voorwaarden bij de Offerte is gevoegd en (c) deze daarvan expliciet onderdeel uitmaken, en;

• –

  het Overeengekomen gebruik daardoor niet wordt uitgesloten of beperkt en;

• –

  Wederpartij kan aantonen dat de rechten van Opdrachtgever uit hoofde van de Overeenkomst daardoor niet worden verminderd dan wel diens uit de Overeenkomst voortvloeiende verplichtingen daardoor niet onredelijk worden verzwaard.

 

9.3 De voor het gebruik van de Prestatie vereiste acceptatie van algemene of bijzondere voorwaarden, zoals bijvoorbeeld bij “shrink-wrap”- en “click-wrap” licenties, bindt Opdrachtgever niet. Wederpartij vrijwaart Opdrachtgever dat dergelijke acceptaties leiden tot enige beperking op het Overeengekomen gebruik.

 

9.4 Een exemplaar van de Voorwaarden is bij de Overeenkomst gevoegd.

 

10. Overige bepalingen

10.1 <OPTIONEEL> De artikelen 22.1, 22.2 en 22.4 van de ARBIT-2022 zijn niet van toepassing. Wederpartij kan personen die belast zijn met de uitvoering van de Overeenkomst vervangen. Opdrachtgever kan de vervanger(s) niet weigeren.

 

10.2 <OPTIONEEL> Wederpartij [wist of bezorgt terug] de gegevens binnen [aantal] [dagen/weken] na afloop van de Overeenkomst, of zoveel eerder als is overeengekomen, bij gebreke waarvan Wederpartij een boete verschuldigd is van €[bedrag] per dag, met een maximum van €[bedrag]. Betaling van de boete laat de verplichting uit dit lid en de gehoudenheid van Wederpartij om de schade die het gevolg is van de schending te vergoeden onverlet.

 

10.3 <OPTIONEEL> De gegevens worden in de door Opdrachtgever aangegeven vorm en op de door Opdrachtgever aangegeven wijze terugbezorgd.

 

OF

 

10.4 <OPTIONEEL> De gegevens worden als volgt terugbezorgd: [bestandsformaat] [wijze van terugbezorging inclusief vermelding beveiligingsmaatregelen] [adres].

 

10.5 <OPTIONEEL bij de levering van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen> Indien de Prestatie mede de levering omvat van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen dan geldt daarvoor het bepaalde in de [nader overeen te komen] Bijlage AI.

 

10.6 <OPTIONEEL> In de artikelen 3, 12.3 en 31 van de ARBIT-2022 wordt onder ‘schriftelijk’ mede elektronische communicatie verstaan. <OPTIONEEL> Mits de communicatie aan de volgende vereisten voldoet:[……].

 

10.7 <OPTIONEEL> [……]

 

Aldus overeengekomen op <datum> en ondertekend in tweevoud door:

 

 

 

BIJLAGE Verwerkersovereenkomst ARBIT-2022-Provincie Zeeland (indien van toepassing)

 

<invoegen Verwerkersovereenkomst>

 

 

BIJLAGE Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen

 

<invoegen Bestek>

 

 

BIJLAGE Contactpersonen

 

Opdrachtgever

De <functie>, thans <naam> is bevoegd Opdrachtgever te binden voor zover het betreft de uitvoering van de Overeenkomst.

 

Wederpartij

De <functie>, thans <naam> is bevoegd Wederpartij te binden voor zover het betreft de uitvoering van de Overeenkomst.

 

 

BIJLAGE Voorwaarden

 

<Voorwaarden invoegen>

 

 

BIJLAGE Service level agreement (SLA)

 

De SLA maakt onderdeel uit van de Overeenkomst van Onderhoud en normeert het overeengekomen dienstverleningsniveau. Voor een goede aansluiting van de SLA op de Voorwaarden is vereist dat de voor de Prestatie belangrijkste service levels worden opgenomen in de Overeenkomst. Belangrijke Service levels zijn tenminste die op grond waarvan een korting op de Vergoeding wordt ingehouden overeenkomstig artikel 7.3. Tenslotte dienen de onderstaande begrippen uit artikel 68 van de ARBIT-2022 te worden gebruikt in de SLA:

 

Beschikbaarheid: de periode dat de Prestatie vrij van Gebreken is.

Correctief Onderhoud: het opsporen en herstellen door Wederpartij van Storingen, die Opdrachtgever hem heeft gemeld of die Wederpartij anderszins bekend zijn geworden.

Functiehersteltijd: de periode, uitgedrukt in Service-uren, gelegen tussen het moment waarop een Storing bij Wederpartij wordt gemeld en het moment waarop die is verholpen.

Innovatief Onderhoud: het beschikbaar stellen door Wederpartij aan Opdrachtgever van Nieuwe versies c.q. nieuw ontwikkelde onderdelen van Producten en/of nieuwe Documentatie.

Preventief Onderhoud: het treffen van maatregelen door Wederpartij ter voorkoming van Storingen en andere daarmee verband houdende vormen van dienstverlening.

Reactietijd: de tijd waarbinnen Personeel van Wederpartij op een melding door Opdrachtgever van een Storing en andere verzoeken van Opdrachtgever om dienstverlening, adequaat moet reageren.

Service levels: ten aanzien van de uitvoering van Onderhoud en andere overeengekomen vormen van dienstverlening in de Overeenkomst vastgelegde eisen.

Service-uren: uren die vallen binnen de overeengekomen service-periode.

Storing: een technisch probleem dat zich voordoet bij het gebruik maken van de Prestatie.

 

 

BIJLAGE Artificiële intelligentie (AI) (OPTIONEEL)

 

 

Bijlage 2  

Model raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake

<ondertitel waarin de aard van Prestatie tot uitdrukking komt>

 

De ondergetekenden:

 

1. Provincie Zeeland, gevestigd te Middelburg, te dezen vertegenwoordigd door de Commissaris van de Koning van Zeeland,

voor deze,

<functienaam en naam ondertekenaar>

hierna te noemen: Opdrachtgever,

 

en

 

2. <volledige naam en rechtsvorm contractant>, (statutair) gevestigd te <plaats>, te dezen vertegenwoordigd door <functie> <naam ondertekenaar>

hierna te noemen: Wederpartij,

 

Opdrachtgever en Wederpartij hierna gezamenlijk aangeduid als ‘Partijen’ en afzonderlijk als ‘Partij’

 

 

Overwegende dat:

 

Organisatie en doelstelling van Opdrachtgever

• a.

  Opdrachtgever verantwoordelijk is voor <beschrijving organisatie van Opdrachtgever, voor zover van belang voor de Raamovereenkomst>;

• b.

  Opdrachtgever in het kader van de uitoefening van zijn taak behoefte heeft aan <beschrijving inkoopbehoefte, in verband waarmee Opdrachtgever de Raamovereenkomst met Wederpartij aangaat>;

 

Verloop van de aanbesteding

• c.

  Opdrachtgever in verband met hetgeen hiervoor onder a en b is overwogen, tot aanbesteding van <beschrijving Prestatie> door middel van <aard van de procedure> is overgegaan;

• d.

  op <datum> door of namens Opdrachtgever een aankondiging naar het Supplement op het Publicatieblad van de Europese Unie (hierna: Publicatieblad) is verzonden en dat deze aankondiging is gepubliceerd onder nummer <S-nummer>;

• e.

  <beschrijving verdere verloop afhankelijk van de gevolgde aanbestedingsprocedure>;

• f.

  Opdrachtgever de opdracht op <datum> heeft gegund aan <aantal> inschrijvers waaronder Wederpartij;

• g.

  Opdrachtgever op basis van deze Raamovereenkomst Wederpartij opnieuw kan oproepen tot mededinging met het oog op het sluiten van een Nadere overeenkomst.

• h.

  <beschrijving van de mededinging>

 

 

Inhoud

Model raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland inzake <ondertitel waarin de aard van Prestatie tot uitdrukking komt>

1. Begrippen

2. Voorwerp van de Raamovereenkomst

3. Contactpersonen en rapportage

4. Inwerkingtreding en duur van de Raamovereenkomst

5. Facturering en betaling

6. Algemene en bijzondere voorwaarden

7. Overige bepalingen

BIJLAGE Model Nadere overeenkomst bij de Raamovereenkomst

BIJLAGE Verwerkersovereenkomst

BIJLAGE Bestek

BIJLAGE Contactpersonen

BIJLAGE Voorwaarden

BIJLAGE Artificiële intelligentie (OPTIONEEL

 

 

Komen overeen:

 

1 Begrippen

In de Raamovereenkomst wordt een aantal begrippen met een beginhoofdletter gebruikt. Aan deze begrippen komt de betekenis toe die hieraan is gegeven in de Voorwaarden. In aanvulling daarop wordt onder de navolgende begrippen indien met een beginhoofdletter gebruikt, verstaan:

 

1.1. Nadere overeenkomst: de afspraken onder de Raamovereenkomst tussen Opdrachtgever en Wederpartij.

 

1.2. Raamovereenkomst: de afspraken op grond waarvan Opdrachtgever gerechtigd is Wederpartij tot mededinging op te roepen en Nadere overeenkomsten met deze te sluiten.

 

2. Voorwerp van de Raamovereenkomst

2.1. Partijen sluiten hierbij een Raamovereenkomst op grond waarvan Opdrachtgever gerechtigd is Wederpartij op te roepen tot mededinging via een Nadere oproep tot mededinging. Op basis van de door Wederpartij uitgebrachte Nadere offerte kan Opdrachtgever met Wederpartij Nadere overeenkomsten sluiten.

 

2.2. Nadere overeenkomsten worden afgesloten op basis van de als Bijlage opgenomen Model Nadere overeenkomst (BIJLAGE Model Nadere overeenkomst bij de Raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland).

 

2.3. De navolgende stukken vormen gezamenlijk de Raamovereenkomst. Voor zover deze stukken met elkaar in tegenspraak zijn, prevaleert het eerder genoemde stuk boven het later genoemde:

• a.

  de Overeenkomst;

• b.

  de Nota van Inlichtingen;

• c.

  de ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

• d.

  Het Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen;

• e.

  de Verwerkersovereenkomst ARBIT-2022 Provincie Zeeland;

• f.

  de Offerte van Opdrachtnemer inclusief alle bijlagen en annexen. d.d. [DATUM]

 

2.4. <OPTIONEEL> Tussen deze Raamovereenkomst en <titel en kenmerk overeenkomst> bestaat samenhang als bedoeld in artikel 30.5 van de ARBIT-2022.

 

3. Contactpersonen en rapportage

3.1. De personen die de contacten over de uitvoering van de Raamovereenkomst onderhouden zijn opgesomd in de BIJLAGE Contactpersonen.

 

3.2. Wederpartij rapporteert <periode> over de wijze van uitvoering van de Raamovereenkomst. Deze rapportage omvat tenminste:

<voorwerp van de rapportage>

 

4. Inwerkingtreding en duur van de Raamovereenkomst

4.1. De Raamovereenkomst treedt in werking op het moment waarop deze door beide Partijen is ondertekend.

 

4.2. <OPTIONEEL> bij Raamovereenkomsten voor bepaalde duur die eindigen door tijdsverloop> De Raamovereenkomst heeft een looptijd van <looptijd> en eindigt op <datum>.

 

4.3. <OPTIONEEL> bij in de aanbesteding voorbehouden verlengingsopties> Opdrachtgever kan de Raamovereenkomst onder gelijkblijvende voorwaarden voor een periode van <periode> verlengen. Indien Opdrachtgever van dit recht gebruik wenst te maken doet hij hiervan uiterlijk <aantal> maanden voor het einde van de in artikel 4.2 bedoelde looptijd schriftelijk mededeling aan Wederpartij.

 

4.4. In aanvulling op het bepaalde in artikel 30 van de ARBIT-2022 kan Opdrachtgever de Raamovereenkomst met onmiddellijke ingang schriftelijk opzeggen indien de maximale hoeveelheid en/of waarde, zoals bedoeld in de aanbestedingsstukken, is bereikt of deze door een eerstvolgende opdrachtverstrekking kan worden overschreden. Opdrachtgever hoeft Wederpartij op generlei wijze schadeloos te stellen voor de gevolgen van de opzegging van de Raamovereenkomst.

 

5. Facturering en betaling

 

5.1 Opdrachtnemer zendt (afhankelijk van geldende bepalingen in artikel 5.2, 5.3 en 5.4) rechtstreeks of via Software Reseller) de factuur toe aan Opdrachtgever met vermelding van:

• –

  de datum;

• –

  het verschuldigde bedrag;

• –

  de omschrijving van de verrichte dienst(en);

• –

  het rekeningnummer waarop het verschuldigde bedrag voldaan moet worden;

• –

  het inkoopordernummer zoals door Opdrachtgever of Software Reseller aangegeven;

• –

  eventuele, door Opdrachtgever schriftelijk aan Opdrachtnemer kenbaar gemaakte, aanvullende gegevens.

 

5.2 Indien licenties en/of diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie geldt voor dit onderdeel het volgende: De financiële opdrachtverstrekking, factuurafhandeling en betaling loopt via Software Reseller van Opdrachtgever. Software Reseller neemt contact op met Opdrachtnemer en maken samen afspraken inzake facturatie en betalingen. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

 

5.3 Indien diensten met betrekking tot bedrijfsapplicaties of standaard software onderdeel zijn van de Prestatie geldt het volgende: Opdrachtnemer gaat akkoord met het model partnerovereenkomst Software Reseller inzake levering van diensten om in aanmerking te komen voor gunning van de Opdracht dan wel opdrachtverstrekking. Dit betreft afspraken inzake levering van diensten, facturatie en betalingen

 

5.4 Voor onderdelen van de Prestatie die GEEN betrekking hebben op bedrijfsapplicaties of standaard software geldt het volgende: Facturen dienen gestuurd te worden naar facturen@zeeland.nl onder vermelding van het inkoopordernummer. De factuur dient bij voorkeur als E-factuur te worden gestuurd.

 

6. Algemene en bijzondere voorwaarden

6.1. De toepasselijkheid van algemene en bijzondere voorwaarden van Wederpartij dan wel van door Wederpartij bij het verrichten van de Prestatie te betrekken derden, is uitgesloten, tenzij daarvan in de Nadere overeenkomst expliciet wordt afgeweken.

 

6.2. De voor het gebruik van de Prestatie vereiste acceptatie van algemene of bijzondere voorwaarden, zoals bijvoorbeeld bij “shrink-wrap”- en “click-wrap” licenties, bindt Opdrachtgever niet. Wederpartij vrijwaart Opdrachtgever dat dergelijke acceptaties niet leiden tot enige beperking op het Overeengekomen gebruik.

 

6.3. Een exemplaar van de Voorwaarden is bij de Raamovereenkomst gevoegd.

 

7. Overige bepalingen

7.1. <OPTIONEEL> De artikelen 22.1, 22.2 en 22.4 van de ARBIT-2022 zijn niet van toepassing. Wederpartij kan personen die belast zijn met de uitvoering van de Raamovereenkomst vervangen. Opdrachtgever kan de vervanger(s) niet weigeren.

 

7.2. <OPTIONEEL> Partijen komen overeen om in voorkomende gevallen de fictieve dienstbetrekking van thuiswerkers of gelijkgestelden zoals bedoeld in de artikelen 2b en 2c Uitvoeringsbesluit Loonbelasting 1965 en de artikelen 1 en 5 van het Besluit aanwijzing gevallen waarin arbeidsverhouding als dienstbetrekking wordt beschouwd (Besluit van 24 december 1986, Stb. 1986, 655), buiten toepassing te laten.

 

7.3. <OPTIONEEL als van toepassing opnemen in ROK of NOK> Wederpartij [wist of bezorgt terug] de gegevens binnen [aantal] [dagen/weken] na afloop van de Raamovereenkomst, of zoveel eerder als is overeengekomen, bij gebreke waarvan Wederpartij een boete verschuldigd is van €[bedrag] per dag, met een maximum van €[bedrag]. Betaling van de boete laat de verplichting uit dit lid en de gehoudenheid van Wederpartij om de schade die het gevolg is van de schending te vergoeden onverlet.

 

7.4. <OPTIONEEL als van toepassing opnemen in ROK of NOK> De gegevens worden in de door Opdrachtgever aangegeven vorm en op de door Opdrachtgever aangegeven wijze terugbezorgd.

 

OF

 

7.5. <OPTIONEEL als van toepassing opnemen in ROK of NOK> De gegevens worden als volgt terugbezorgd: [bestandsformaat] [wijze van terugbezorging inclusief vermelding beveiligingsmaatregelen] [adres].

 

7.6. <OPTIONEEL in ROK of NOK bij de levering van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen> Indien de Prestatie mede de levering omvat van een AI-systeem met een hoog risico voor de gezondheid en veiligheid of de grondrechten van personen dan geldt daarvoor het bepaalde in de [nader overeen te komen] Bijlage AI.

 

7.7. <OPTIONEEL> In de artikelen 3, 12.3 en 31 van de ARBIT-2022 wordt onder ‘schriftelijk’ mede elektronische communicatie verstaan. <OPTIONEEL> Mits de communicatie aan de volgende vereisten voldoet:[……].

 

7.8. <OPTIONEEL> [……]

 

Aldus overeengekomen op <datum> en ondertekend in tweevoud door:

 

 

 

OPDRACHTGEVER WEDERPARTIJ

 

 

Naam: <naam> Naam: <naam>

 

 

Handtekening: Handtekening:

 

 

 

 

Datum: Datum:

 

 

BIJLAGE Model Nadere overeenkomst bij de Raamovereenkomst ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

<invoegen Model Nadere overeenkomst>

 

BIJLAGE Verwerkersovereenkomst ARBIT 2022-Provincie Zeeland (indien van toepassing)

 

<invoegen Verwerkersovereenkomst>

 

 

BIJLAGE Bestek: de Aanbestedingsleidraad d.d. [DATUM] inclusief alle bijlagen en annexen;

<invoegen Bestek>

 

 

BIJLAGE Contactpersonen

Opdrachtgever

De <functie>, thans <naam> is bevoegd Opdrachtgever te binden voor zover het betreft de uitvoering van de Raamovereenkomst.

 

Wederpartij

De <functie>, thans <naam> is bevoegd Wederpartij te binden voor zover het betreft de uitvoering van de Raamovereenkomst.

 

BIJLAGE Voorwaarden: ARBIT-2022 inclusief Addendum ARBIT-2022 Provincie Zeeland

<Voorwaarden invoegen>

 

 

BIJLAGE Artificiële intelligentie (AI) (OPTIONEEL)

 

Bijlage 3  

Model verwerkersovereenkomst

ARBIT-2022

Provincie Zeeland

 

Instructie:

• –

  Vul de geel gearceerde gedeeltes op pagina 1 en bijlagen 1-3 zo veel als mogelijk in.

• –

  Stuur de in concept ingevulde versie aan opdrachtnemer voor afstemming en nadere invulling van pagina 1 en bijlagen 1-3.

• –

  Leg de in concept ingevulde verwerkersovereenkomst vervolgens voor akkoord voor aan de senior jurist Privacy en de CISO.

• –

  Na akkoord kan de verwerkersovereenkomst door beide partijen in 2-voud worden ondertekend en kan de ondergetekende versie worden geregistreerd in het Zaaksysteem.

Bij vragen over de verwerkersovereenkomst of bij twijfel of in een bepaald geval een verwerkersovereenkomst nodig is, neem dan contact op met de senior jurist Privacy of via avg@zeeland.nl

 

NB. Bij gebruik van de verwerkersovereenkomst, deze instructie verwijderen

 

 

A. Ondergetekenden:

 

I

de Provincie Zeeland,

gevestigd te Middelburg,

te dezen rechtsgeldig vertegenwoordigd door: <naam/functie>

hierna: de Provincie Zeeland,

 

II

<naam organisatie>

gevestigd te <adres/woonplaats>

te dezen rechtsgeldig vertegenwoordigd door <naam/functie>,

geregistreerd in het handelsregister van de Kamer van Koophandel onder nummer: <nummer invoegen>,

hierna: Verwerker,

 

de Provincie Zeeland en Verwerker worden gezamenlijk aangeduid als Partijen;

 

B. Overwegende dat:

• a.

  Partijen op <datum> de Overeenkomst hebben gesloten met betrekking tot <onderwerp van de overeenkomst/titel onderliggende overeenkomst> en < naam organisatie> ter uitvoering van deze Overeenkomst Persoonsgegevens verwerkt ten behoeve van de Provincie Zeeland;

• b.

  In het kader van de uitvoering van deze Overeenkomst de Provincie Zeeland, krachtens artikel 4, onderdeel 7 en onderdeel 8, AVG is aan te merken als Verwerkingsverantwoordelijke voor de Verwerking van de Persoonsgegevens en < naam organisatie> als Verwerker;

• c.

  Partijen in overeenstemming met artikel 28, derde lid, AVG hun afspraken over de Verwerking van Persoonsgegevens wensen vast te leggen in deze Verwerkersovereenkomst.

 

C. Partijen zijn het volgende overeengekomen:

 

Artikel 1 - Definities

 

In deze Verwerkersovereenkomst worden de hierna met een hoofdletter geschreven begrippen in de volgende betekenis gebruikt:

• a.

  AVG: de Algemene Verordening Gegevensbescherming (EU 2016/679) betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG;

• b.

  Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;

• c.

  Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens;

• d.

  Medewerker: de door Verwerker ingeschakelde werknemers en andere personen, niet zijnde Sub-verwerkers, waarvan de werkzaamheden onder zijn verantwoordelijkheid vallen en die worden ingeschakeld door Verwerker ter uitvoering van de Overeenkomst;

• e.

  Overeenkomst: de overeenkomst die tussen de Provincie Zeeland en Verwerker <naam van de overeenkomst> , <datum>, met kenmerk <kenmerk>, is gesloten en op grond waarvan Verwerker Persoonsgegevens ten behoeve van de uitvoering van deze overeenkomst voor de Provincie Zeeland verwerkt;

• f.

  Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die Verwerker bij het uitvoeren van de onderliggende Overeenkomst Verwerkt of dient te Verwerken;

• g.

  DPIA: de gegevensbeschermingseffectbeoordeling (Data Protection Impact Assessment) die vóór de Verwerking ten aanzien van het effect van de beoogde verwerkingsactiviteiten op de bescherming van Persoonsgegevens wordt uitgevoerd, bedoeld in artikel 35 AVG;

• h.

  Sub-verwerker: een andere verwerker die Verwerker inschakelt om ten behoeve van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten ter ondersteuning van de uitvoering van de Overeenkomst;

• i.

  Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van Persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens.

• j.

  Verwerking en Verwerken: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

• k.

  Verwerkersovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende bijlagen.

 

Artikel 2 – Voorwerp van deze Verwerkersovereenkomst

2.1 Deze Verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door Verwerker in het kader van de Overeenkomst. Het vormt een aanvulling op de Overeenkomst en vervangt eventuele eerder gemaakte afspraken tussen Partijen ten aanzien van de Verwerking van Persoonsgegevens.

 

2.2. De aard en het doel van de Verwerking, het soort Persoonsgegevens en de categorieën van Betrokkenen en ontvangers zijn in Bijlage 1 omschreven.

 

2.3. Verwerker biedt afdoende garanties met betrekking tot de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd.

 

2.4. Verwerker garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens en verbindt zich om de door de Provincie Zeeland ter beschikking gestelde Persoonsgegevens zorgvuldig en behoorlijk te verwerken.

 

2.5. Bij tegenstrijdigheid tussen de bepalingen uit de Verwerkersovereenkomst en de Overeenkomst, prevaleren de bepalingen uit de Verwerkersovereenkomst. Indien één of meer bepalingen van de Verwerkersovereenkomst niet rechtsgeldig blijkt te zijn, blijven de overige bepalingen van de Verwerkersovereenkomst onverkort en volledig van kracht. Partijen zullen over de betreffende bepaling(en) die niet rechtsgeldig blijkt of blijken te zijn overleg plegen en deze vervangen voor een bepaling die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen bepaling.

 

Artikel 3 – Inwerkingtreding en duur

3.1. Deze Verwerkersovereenkomst treedt in werking op het moment waarop deze door Partijen is ondertekend.

 

3.2. Deze Verwerkersovereenkomst eindigt nadat en voor zover Verwerker alle Persoonsgegevens overeenkomstig artikel 12 heeft vernietigd of terugbezorgd.

 

3.3. Geen van Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen.

 

3.4. Verplichtingen uit de Verwerkersovereenkomst die naar hun aard bestemd zijn om na beëindiging van de Verwerkersovereenkomst voort te duren, blijven na beëindiging van de Verwerkersovereenkomst voortduren. Tot die categorie bepalingen behoren onder meer, zonder daartoe te zijn beperkt, de bepalingen omtrent geheimhouding en geschillen.

 

Artikel 4 – Omvang verwerkingsbevoegdheid Verwerker

4.1 Verwerker Verwerkt de Persoonsgegevens uitsluitend in opdracht en op basis van schriftelijke instructies van de Provincie Zeeland behoudens afwijkende wettelijke voorschriften die op Verwerker van toepassing zijn.

 

4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van Verwerker in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij de Provincie Zeeland daarvan voorafgaand aan de Verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.

 

4.3 Indien Verwerker op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert hij de Provincie Zeeland onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.

 

4.4. Verwerker heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens. De zeggenschap over de Persoonsgegevens berust te allen tijde bij de Provincie Zeeland.

 

4.5. Verwerker Verwerkt Persoonsgegevens overeenkomstig artikel 93.1 van het Addendum ARBIT-2022 Provincie Zeeland niet buiten de Europese Economische Ruimte, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van de Provincie Zeeland en behoudens afwijkende wettelijke verplichtingen.

 

Artikel 5 – Beveiliging van de Verwerking

5.1. Verwerker treft overeenkomstig artikel 32 AVG en onverminderd artikel 2.3 de technische en organisatorische beveiligingsmaatregelen, zoals beschreven in Bijlage 2. Deze maatregelen zijn afgestemd op het risico van de Verwerking en bieden, rekening houdend met de stand van de techniek, de uitvoeringskosten als ook de aard, de omvang, de context en de verwerkingsdoeleinden, een passend beveiligingsniveau.

 

5.2. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het risico afgestemd beveiligingsniveau.

 

5.3. Wanneer Partijen, zelfstandig dan wel gezamenlijk, vinden dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden Partijen in overleg over de wijziging daarvan. De kosten gemoeid met het wijzigen van de beveiligingsmaatregelen komen voor rekening van degene die de kosten maakt.

 

5.4. Ter controle van de genomen beveiligingsmaatregelen zal de Provincie Zeeland, jaarlijks dan wel eerder of frequenter indien daartoe aanleiding is, aan Verwerker verzoeken een rapportage te sturen waarin de genomen beveiligingsmaatregelen staan en de eventuele aandachts- en/of verbeterpunten. Hiervoor brengt Verwerker geen kosten in rekening aan Provincie Zeeland.

 

Artikel 6 – Audit

6.1 Om aan te tonen dat de verplichtingen uit deze Verwerkersovereenkomst door Verwerker zijn en worden nagekomen kan Provincie Zeeland overeenkomstig artikel 5 van de ARBIT-2022 Verwerker om informatie verzoeken of een audit laten uitvoeren.

 

6.2. Verwerker staat in aanvulling op artikel 5 van de ARBIT-2022 toe dat de Provincie Zeeland, of een door Partijen in gezamenlijk overleg aan te wijzen onafhankelijke auditor, een audit uitvoert naar de vraag of Verwerker in overeenstemming handelt met de Verwerkersovereenkomst, de AVG en andere toepasselijke wet- en regelgeving waarin eisen aan het Verwerken van Persoonsgegevens worden gesteld. Verwerker verleent in dit verband binnen een redelijke termijn alle door de Provincie Zeeland verlangde medewerking, waaronder begrepen, maar niet uitsluitend:

• –

  het verschaffen van alle door de Provincie Zeeland of een door de Provincie Zeeland ingeschakelde auditor gevraagde informatie en inlichtingen;

• –

  het verlenen van toegang aan de Provincie Zeeland of een door de Provincie Zeeland ingeschakelde auditor tot de locaties van Verwerker;

• –

  het verlenen van toegang aan de Provincie Zeeland of een door de Provincie Zeeland ingeschakelde auditor tot de systemen van Verwerker;

• –

  het beschikbaar stellen van het personeel van Verwerker voor het geven van een toelichting aan de Provincie Zeeland of aan een door de Provincie Zeeland ingeschakelde auditor.

 

6.3. In aanvulling op artikel 5 van de ARBIT-2022 zal binnen een redelijke termijn na uitvoering van de audit door of namens de Provincie Zeeland verslag worden gedaan van de audit. Verwerker is gehouden de in het verslag opgenomen aanbevelingen binnen de in het verslag vermelde termijn uit te voeren. Partijen treden over de in het verslag opgenomen aanbevelingen en termijn voorafgaand in overleg, rekening houdend met de noodzakelijkheid en redelijkheid. Uitvoering van de in het verslag opgenomen aanbevelingen binnen de gestelde termijn, doet niet af aan het recht van de Provincie Zeeland om haar schade op Verwerker te verhalen.

 

6.4. De Provincie Zeeland draagt ervoor zorg dat de door haar ingeschakelde auditor verplicht is tot geheimhouding tegenover derden van alle informatie betreffende de audit, waaronder de bevindingen van de audit.

 

6.5. De kosten van de inschakeling van de onafhankelijke auditor komen voor rekening van de Provincie Zeeland, tenzij uit de audit blijkt dat Verwerker in strijd handelt met de Verwerkersovereenkomst, de AVG of andere toepasselijke wet- en regelgeving waarin eisen worden gesteld aan het Verwerken van Persoonsgegevens. In dat geval komen de kosten van het inschakelen van de auditor voor rekening van Verwerker.

 

Artikel 7 – Geheimhoudingsplicht

7.1 Alle Persoonsgegevens hebben een vertrouwelijk karakter als bedoeld in artikel 17 van de ARBIT-2022 en dienen als zodanig te worden behandeld.

 

7.2 Verwerker, Medewerkers van Verwerker en door Verwerker op de voet van artikel 8 ingeschakelde Sub-verwerkers, zijn verplicht om alle Persoonsgegevens waarvan zij kennis nemen geheim te houden. De verplichting tot geheimhouding geldt niet voor zover enig wettelijk voorschrift of een uitspraak van de rechter Verwerker tot bekendmaking daarvan verplicht.

 

7.3. De personen die werken voor Verwerker en de door Verwerker ingeschakelde Sub-verwerkers, bedoeld in het tweede lid, hebben een geheimhoudingsverklaring getekend, of zich op een andere manier schriftelijk verbonden aan de geheimhouding. Verwerker kan dit op verzoek van de Provincie Zeeland aantonen. De geheimhouding geldt ook nog na afloop van de Verwerkersovereenkomst.

 

7.3. Verwerker verschaft uitsluitend toegang tot de Persoonsgegevens aan zijn Medewerkers voor zover dat noodzakelijk is voor het nakomen van de onderliggende Overeenkomst. De Medewerkers van Verwerker mogen slechts die handelingen met betrekking tot de Persoonsgegevens verrichten, die noodzakelijk zijn voor het nakomen van de onderliggende Overeenkomst. De categorieën van Medewerkers die toegang hebben tot de Persoonsgegevens zijn in bijlage 1 omschreven.

 

7.4. Verwerker zal geen Persoonsgegevens aan een derde verstrekken zonder uitdrukkelijke schriftelijke toestemming van de Provincie Zeeland. De Provincie Zeeland kan aan deze toestemming voorwaarden verbinden, onder meer op het gebied van geheimhouding, ter naleving van de verplichtingen uit de Verwerkersovereenkomst en ter controle van de naleving van de verplichtingen uit de Verwerkersovereenkomst.

 

Artikel 8 – Sub-verwerker

8.1. Verwerker is, met inachtneming van het bepaalde in artikel 23 van de ARBIT-2022, slechts gerechtigd een andere verwerker in te schakelen, om ten behoeve van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten, na voorafgaande schriftelijke toestemming van de Provincie Zeeland. De Sub-verwerkers waarvoor de Provincie Zeeland reeds voorafgaand aan de ondertekening van deze Verwerkersovereenkomst toestemming heeft verleend, zijn expliciet opgenomen in Bijlage 1. De Provincie Zeeland kan aan de schriftelijke toestemming voorwaarden verbinden.

 

8.2. In geval van schriftelijke toestemming voor het inschakelen van Sub-verwerkers licht de Verwerker de Provincie Zeeland in over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, waarbij de Provincie Zeeland de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken.

 

8.3. Wanneer de Provincie Zeeland toestemming aan Verwerker heeft verleend voor de inschakeling van een andere verwerker, om ten behoeve van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten ter ondersteuning van de uitvoering van de Overeenkomst, worden door Verwerker aan deze Sub-verwerker bij een schriftelijke overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersovereenkomst zijn opgenomen.

 

8.4. Verwerker blijft bij het in dienst nemen van een andere verwerker te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit de Verwerkersovereenkomst en de AVG.

 

8.5. Wanneer de door Verwerker ingeschakelde Sub-verwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft Verwerker ten aanzien van de Provincie Zeeland volledig aansprakelijk voor het nakomen van de verplichtingen van die ingeschakelde Sub-verwerker.

 

Artikel 9 – Verlenen van bijstand en medewerking

9.1 Verwerker verleent de Provincie Zeeland de benodigde bijstand en medewerking bij het vervullen van diens plicht om verzoeken van Betrokkenen tot uitoefening van hun vastgestelde rechten in hoofdstuk III van de AVG (artikelen 12-22 AVG) te beantwoorden.

 

9.2 In het geval de Provincie Zeeland van de Toezichthoudende autoriteit of een Nederlandse of buitenlandse overheidsinstantie een verzoek ontvangt met betrekking tot het Verwerken van Persoonsgegevens, verleent Verwerker hierbij alle benodigde medewerking.

 

9.3. Indien een Betrokkene met betrekking tot de uitvoering van zijn rechten rechtstreeks contact opneemt met Verwerker of indien Verwerker een verzoek van de Toezichthoudende autoriteit of een Nederlandse of buitenlandse overheidsinstantie met betrekking tot Persoonsgegevens ontvangt, informeert Verwerker dit onverwijld aan de Provincie Zeeland met het verzoek om nadere instructies.

 

Artikel 10 – Inbreuk in verband met Persoonsgegevens

10.1 Verwerker informeert de Provincie Zeeland zo snel mogelijk, maar uiterlijk binnen 24 uur, na vaststelling van een (vermoedelijke) Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in Bijlage 3, zodat de Provincie Zeeland indien nodig binnen de wettelijke termijn de Inbreuk kan melden aan de Toezichthoudende autoriteit en/of de Betrokkenen.

 

10.2. Indien en voor zover het voor Verwerker niet mogelijk is om alle informatie uit Bijlage 3 gelijktijdig te verstrekken, kan de informatie zonder onredelijke vertraging en in overeenstemming met het eerste lid, in stappen worden verstrekt aan de Provincie Zeeland.

 

10.3 Verwerker zal de Provincie Zeeland op de hoogte houden van nieuwe ontwikkelingen rondom de Inbreuk, ook zal Verwerker de getroffen maatregelen om de Inbreuk te beperken en te beëindigen en een soortgelijke Inbreuk in de toekomst te kunnen voorkomen, overleggen aan de Provincie Zeeland.

 

10.4 Verwerker mag geen melding van een Inbreuk aan de Toezichthoudende autoriteit doen, wanneer bij de Inbreuk Persoonsgegevens van Provincie Zeeland betrokken zijn. Ook mag Verwerker de Betrokkenen niet informeren over de Inbreuk. Deze verantwoordelijkheid ligt bij de Provincie Zeeland.

 

10.5. Partijen dragen elk de door henzelf in verband met de Inbreuk dan wel de melding aan de bevoegde Toezichthoudende autoriteit en Betrokkene gemaakte en de te maken kosten. Eventuele kosten die gemaakt worden om de Inbreuk op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt.

 

10.6. Verwerker houdt schriftelijk een register bij van alle Inbreuken in verband met Persoonsgegevens die betrekking hebben op of verband houden met de (uitvoering van de) Overeenkomst, met inbegrip van feiten omtrent de Inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de getroffen corrigerende maatregelen. Op verzoek van de Provincie Zeeland verschaft Verwerker de Provincie Zeeland een afschrift van dit register.

 

Artikel 11 – DPIA

11.1 Indien de Provincie Zeeland schriftelijk aangeeft een DPIA uit te willen (laten) voeren bij Verwerker, is Verwerker overeenkomstig artikel 92.5 van het Addendum ARBIT-2022 Provincie Zeeland verplicht om daar kosteloos zijn volledige medewerking aan te verlenen. Indien de Provincie Zeeland voor het uitvoeren van de DPIA een derde wil inschakelen, zal de Provincie Zeeland de kosten die de inschakeling van deze derde met zich meebrengt zelf dragen. Eventuele kosten die Verwerker zelf maakt in verband met de DPIA, zal de Verwerker zelf dragen.

 

11.2 Indien uit de DPIA blijkt dat hoge restrisico’s niet door passende maatregelen afdoende kunnen worden beperkt, werkt Verwerker op verzoek van de Provincie Zeeland volledig mee aan de verplichting van de voorafgaande raadpleging conform artikel 36 AVG. Partijen dragen ieder zelfstandig de eventuele kosten die hierbij door Partijen worden gemaakt.

 

Artikel 12 – Terugbezorgen of wissen Persoonsgegevens

12.1 Na beëindiging van de Overeenkomst draagt Verwerker, naar gelang de keuze van de Provincie Zeeland, zorg voor het terugbezorgen aan de Provincie Zeeland of het vernietigen van alle Persoonsgegevens binnen een door de Provincie Zeeland nader te bepalen termijn. Verwerker verwijdert alle bestaande kopieën van Persoonsgegevens, behoudens afwijkende wettelijke voorschriften. De kosten van deze werkzaamheden komen voor rekening van Verwerker.

 

12.2 Verwerker zal na de teruggave en/of vernietiging van de Persoonsgegevens schriftelijk aan Provincie Zeeland verklaren niet langer in het bezit te zijn van de Persoonsgegevens.

 

12.3 Indien naar het redelijk oordeel van Verwerker een zelfstandige wettelijke verplichting van Verwerker het geheel of gedeeltelijk vernietigen door Verwerker verbiedt of beperkt, zal zij de Provincie Zeeland zo spoedig mogelijk hiervan schriftelijk in kennis stellen en daarbij alle relevante informatie verstrekken die de Provincie Zeeland redelijkerwijs nodig heeft om te bepalen of vernietiging kan plaatsvinden en, zo ja, onder welke voorwaarden. Indien naar het redelijk oordeel van de Provincie Zeeland de wettelijke verplichting (gedeeltelijke) vernietiging van Persoonsgegevens door Verwerker toelaat, zal Verwerker daartoe op verzoek van de Provincie Zeeland onverwijld overgaan. Indien de Provincie Zeeland van oordeel is dat vernietiging niet mag plaatsvinden, dan zal zij Verwerker daarvan schriftelijk op de hoogte stellen. Verwerker garandeert in dat geval de vertrouwelijkheid van Persoonsgegevens jegens de Provincie Zeeland en zal Persoonsgegevens niet Verwerken behalve ter voldoening aan haar bovenbedoelde wettelijke verplichting of na schriftelijke opdracht van de Provincie Zeeland.

 

12.4 Verwerker zal voor zover nodig alle Sub-verwerkers die betrokken zijn bij de Verwerkingen van Persoonsgegevens op de hoogte stellen van een beëindiging van de Overeenkomst en zal hen instrueren te handelen zoals in deze Verwerkersovereenkomst is bepaald. Verwerker draagt er in het bijzonder zorg voor dat conform het bepaalde in artikel 12.2 een bewijs van vernietiging door alle Sub-verwerkers wordt overgelegd. De kosten van deze werkzaamheden komen voor rekening van Verwerker.

 

Artikel 13 – Aansprakelijkheid

13.1 Onverminderd de aanspraken op grond van wettelijke regels, is Verwerker aansprakelijk voor alle schade die of nadeel dat voortvloeit uit het niet-nakomen van, of verband houdt met het handelen in strijd met de Verwerkersovereenkomst, de AVG en/of andere toepasselijke wet- en regelgeving waarin eisen aan het Verwerken van Persoonsgegevens worden gesteld.

 

13.2 Eventuele in de Overeenkomst overeengekomen aansprakelijkheidsbeperkingen zijn van toepassing op artikel 13.1, behoudens de gevallen als beschreven in artikel 26.4 van de ARBIT- 2022.

 

Voor de gevallen als genoemd in artikel 26.4, onderdeel d, van de ARBIT-2022 zijn de bepalingen van artikel 82 AVG onverkort van toepassing. Het bepaalde in dit artikel laat onverlet de rechtsmiddelen die de aangesproken partij op grond van de geldende wet- of regelgeving ter beschikking staat.

 

13.3 Voor de gevallen als genoemd in artikel 13.2 respectievelijk artikel 26.4 van de ARBIT- 2022 vrijwaart Verwerker conform artikel 26.5 van de ARBIT-2022 de Provincie Zeeland. Deze bepaling is van overeenkomstige toepassing op Verwerker voor de gevallen als genoemd in artikel 13.2 respectievelijk artikel 26.4 van de ARBIT-2022 in het geval deze zijn veroorzaakt of zijn te wijten aan de door Verwerker ingeschakelde onderaannemers/Sub-verwerkers.

 

13.4 Iedere partij is verplicht de andere partij zonder onnodige vertraging op de hoogte te stellen van een (mogelijke) aansprakelijkstelling of het (mogelijk) opleggen van een boete door de Toezichthoudende autoriteit, beiden in verband met de Verwerkersovereenkomst. Iedere partij is in redelijkheid verplicht de andere partij informatie te verstrekken en/of ondersteuning te verlenen ten behoeve van het voeren van verweer tegen een (mogelijke) aansprakelijkstelling of boete, zoals bedoeld in de vorige volzin. De partij die informatie verstrekt en/of ondersteuning verleent, is gerechtigd om eventuele redelijke kosten dienaangaande in rekening te brengen bij de andere partij, partijen informeren elkaar zo veel mogelijk vooraf over deze kosten.

 

13.5 In het geval de Toezichthoudende autoriteit een boete of dwangsom oplegt aan de Provincie Zeeland die rechtstreeks verband houden met een toerekenbare tekortkoming van Verwerker, of een aan Verwerker toerekenbare gedraging of nalaten, verleent Verwerker alle medewerking aan de Provincie Zeeland in een bezwaar- en/of beroepsprocedure tegen het besluit inhoudende de boete of dwangsom. In afwijking van het bepaalde over de kosten in artikel 13.4 worden de kosten die Partijen in deze procedure maken, gedragen door Partijen naar rato van verwijtbaarheid conform het onherroepelijk geworden besluit. De Partij aan wie uiteindelijk de definitieve boete of dwangsom wordt opgelegd, zal de redelijke kosten dienaangaande van de andere Partij vergoeden.

 

13.6 Iedere beperking van aansprakelijkheid komt voorts overeenkomstig artikel 26.4 van de ARBIT-2022 voor de betreffende partij te vervallen in geval van opzet of grove schuld aan de zijde van de betreffende partij.

 

Artikel 14 – Overdracht van rechten en plichten

De rechten en verplichtingen uit de Verwerkersovereenkomst kunnen door Verwerker niet aan derden worden overgedragen zonder de voorafgaande schriftelijke toestemming van de Provincie Zeeland.

 

Artikel 15 – Wijziging

15.1. De Verwerkersovereenkomst kan slechts gewijzigd worden door een door Partijen bevoegdelijk ondertekende overeenkomst.

 

15.2. Indien aanpassing van de Verwerkersovereenkomst noodzakelijk is in verband met een wettelijk voorschrift of een instructie van de toezichthoudende autoriteit, zullen Partijen hiertoe overgaan, zonder dat de Provincie Zeeland als gevolg hiervan een aanvullende vergoeding aan Verwerker verschuldigd is.

 

Artikel 16 – Toepasselijk recht en geschillen

16.1. Op de Verwerkersovereenkomst en op alle geschillen die daaruit voortvloeien of daarmee samenhangen is Nederlands recht van toepassing.

 

16.2. Alle geschillen voortvloeiende uit of samenhangende met de Verwerkersovereenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter van de Rechtbank Zeeland – West-Brabant.

 

Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend,

 

de Provincie Zeeland <Naam organisatie>

 

namens deze: __________________ namens deze: ________________

 

Handtekening: Handtekening:

 

datum: _____________________ datum: ____________________

 

plaats: _____________________ plaats: ____________________

 

Bijlagen:

1. De Verwerking van Persoonsgegevens

2. Passende technische en organisatorische maatregelen

3. Afspraken betreffende Inbreuken in verband met Persoonsgegevens

 

Deze bijlagen dienen aan de Verwerkersovereenkomst te worden gehecht en maken hier onlosmakelijk deel van uit.

 

 

Bijlage 1. De Verwerking van Persoonsgegevens

In deze bijlage wordt conform artikel 2.2 het volgende gespecificeerd:

 

* Voor de omschrijving van de verwerking kan een koppeling gemaakt worden met de omschrijving van de dienstverlening die de opdrachtnemer voor de provincie gaat uitvoeren, bijvoorbeeld: het sturen van uitnodigingen t.b.v. het uitvoeren van een onderzoek over [onderwerp] of het leveren, implementeren en onderhouden van [productnaam].

 

* Geef hier aan waarom het nodig is dat verwerker (opdrachtnemer) persoonsgegevens gaat verwerken oftewel voor welke doelen de verwerker (opdrachtnemer) persoonsgegevens in opdracht van de provincie gaat verwerken.

 

* In dit overzicht wordt aangegeven welke persoonsgegevens worden verwerkt door verwerker. Dit overzicht hoeft niet tot in detail alle persoonsgegevens te beschrijven, maar dient een globale beschrijving van de persoonsgegevens te bevatten. Enkele voorbeelden: naam, adres en woonplaats, geboortedatum, bankrekeningnummer, e-mailadres of telefoonnummer.

Let op bij verwerking van bijzondere persoonsgegevens. Het gaat specifiek om: gegevens waaruit ras of etnische afkomst blijkt, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid of gegevens van strafrechtelijke aard. Bijzondere persoonsgegevens zijn gegevens die gezien hun aard extra gevoelig zijn en mogen uitsluitend worden verwerkt indien hiervoor een wettelijke grondslag aanwezig is. Beoordeel dan ook eerst of verwerking van bijzondere persoonsgegevens wel noodzakelijk is voor de uitvoering van de betreffende Overeenkomst en geef, indien van toepassing, aan op basis van welke wettelijke grondslag verwerking van deze bijzondere persoonsgegevens is toegestaan.

 

*In dit overzicht wordt aangegeven van wie de persoonsgegevens worden verwerkt. Voorbeelden van categorieën van betrokkenen zijn burgers, werknemers etc..

 

* Hier worden de afspraken opgenomen over de bewaar- en vernietigingstermijn van de categorieën van persoonsgegevens. Hoelang worden de gegevens bewaard en wanneer worden deze vernietigd. Het is mogelijk dat dit per categorie van persoonsgegeven kan verschillen.

 

 

Beschrijving categorieën ontvangers van Persoonsgegevens*

* Hier wordt aangegeven aan wie de persoonsgegevens beschikbaar worden gesteld.

 

Medewerkers van Verwerker

 

<OPTIONEEL> Overige ontvangers

 

Sub-verwerkers

* Dit hoeft alleen te worden ingevuld indien verwerker een deel van de werkzaamheden uitbesteedt aan een ander bedrijf/leverancier. Dit andere bedrijf of leverancier is dan een sub-verwerker. Voorbeeld: de verwerker heeft de opslag van gegevens uitbesteedt aan een ander bedrijf/hostingpartij.

 

De Provincie Zeeland heeft Verwerker [aankruisen wat van toepassing is door de Provincie Zeeland]:

 

□ toestemming gegeven voor het inschakelen van de volgende Sub-verwerkers.

 

Op grond van deze toestemming heeft Verwerker de hierna opgenomen Sub-verwerkers ingeschakeld:

 

 

NB Conform artikel 8.1 kan Verwerker uitsluitend schriftelijk aan de Provincie Zeeland verzoeken toestemming te verlenen voor inschakeling van een (andere) specifieke Sub-verwerker.

NB Conform artikel 8.2 licht Verwerker de Provincie Zeeland in over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, waarbij de Provincie Zeeland de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken.

 

Contactgegevens

* Geef hieronder aan wie bij de provincie en bij de leverancier contactpersoon is voor de uitvoering van de dienst/opdracht.

 

 

Bijlage 2. Passende technische en organisatorische maatregelen

In deze bijlage moeten de beveiligingsmaatregelen worden gespecificeerd die Verwerker in het kader van de beveiliging moet hanteren respectievelijk treffen. Dit kunnen zowel technische maatregelen zijn als organisatorische maatregelen. De beveiliging van de persoonsgegevens is mede afhankelijk van de gevoeligheid van de persoonsgegevens die worden verwerkt en het risico dat zij kunnen vormen voor betrokkene bij verkeerd gebruik of misbruik. Hoe groter het risico voor betrokkenen, des te zwaarder de beveiligingsmaatregelen die door Verwerker getroffen moeten worden. De beveiligingsmaatregelen die zijn of worden getroffen dienen gedurende de gehele looptijd van de Verwerking passend te zijn. Het uitsluitend verwijzen naar een beveiligingscertificaat is onvoldoende.

 

Deel 1: Informatiebeveiligingsnorm

 

Verwerker hanteert de volgende informatiebeveiligingsnorm (kruis aan wat van toepassing is):

☐ ISO 27001

☐ ISAE 3402

☐ Anders, namelijk

☐ Geen norm

 

Verwerker toont aan dat het niveau van informatiebeveiliging toereikend is. De toereikendheid blijkt uit (kruis aan wat van toepassing is):

☐ Certificering / derden verklaring

 

☐ Anders, namelijk

☐ Geen aantoonbare toereikendheid.

 

Deel 2: Organisatorische en technische beveiligingsmaatregelen

 

Verwerker heeft tenminste onderstaande beveiligingsmaatregelen getroffen (kruis aan wat van toepassing is):

 

 

Bijlage 3. Afspraken betreffende Inbreuken in verband met Persoonsgegevens

In deze bijlage zijn de afspraken opgenomen over hoe Verwerker de Provincie Zeeland over Inbreuken in verband met Persoonsgegevens gaat informeren.

 

Algemeen

Verwerker dient de Provincie Zeeland direct na constatering van een mogelijke Inbreuk in kennis te stellen van het incident. Hiervoor kan contact worden opgenomen met de Servicedesk I&A van de Provincie Zeeland (servicedesk@zeeland.nl of 0118-631512). Vervolgens dient Verwerker onverwijld onderstaande gegevens te verschaffen over het incident en in nauw overleg met de Provincie Zeeland het vervolg te bezien.

 

Informatie die moet worden verstrekt bij een Inbreuk in verband met Persoonsgegevens

Als Verwerker de Provincie Zeeland moet informeren op grond van artikel 9, zal zij de volgende gegevens moeten verschaffen:

 

Contactgegevens melder

Naam, functie, emailadres, telefoonnummer

 

Gegevens over de inbreuk

• •

  Geef een samenvatting van het incident waarbij de Inbreuk in verband met Persoonsgegevens zich heeft voorgedaan.

• •

  Van hoeveel personen zijn Persoonsgegevens betrokken bij de Inbreuk? (Vul de aantallen in.)

  • a)

    Minimaal: (vul aan)

  • b)

    Maximaal: (vul aan)

• •

  Omschrijf de groep mensen van wie Persoonsgegevens zijn betrokken bij de Inbreuk.

• •

  Wanneer vond de Inbreuk plaats? (Kies één van de volgende opties en vul waar nodig aan.)

  • a)

    Op (datum)

  • b)

    Tussen (begindatum periode) en (einddatum periode)

  • c)

    Nog niet bekend

• •

  Wat is de aard van de Inbreuk ? (U kunt meerdere mogelijkheden aankruisen.)

  • a)

    Lezen (vertrouwelijkheid)

  • b)

    Kopiëren

  • c)

    Veranderen (integriteit)

  • d)

    Verwijderen of vernietigen (beschikbaarheid)

  • e)

    Diefstal

  • f)

    Nog niet bekend

• •

  Om welk type Persoonsgegevens gaat het? (U kunt meerder mogelijkheden aankruisen.)

  • a)

    Naam -, adres - en woonplaatsgegevens

  • b)

    Telefoonnummers

  • c)

    E - mailadressen of andere adressen voor elektronische communicatie

  • d)

    Toegangs - of identificatiegegevens (bijvoorbeeld inlognaam/wachtwoord of klantnummer)

  • e)

    Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)

  • f)

    Burgerservicenummer (BSN) of sofinummer

  • g)

    Paspoortkopieën of kopieën van andere legitimatiebewijzen

  • h)

    Geslacht, geboortedatum en/of leeftijd

  • i)

    Bijzondere Persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)

  • j)

    Overige gegevens, namelijk (vul aan)

• •

  Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de betrokkenen? (U kunt meerdere mogelijkheden aankruisen.)

  • a)

    Stigmatisering of uitsluiting

  • b)

    Schade aan de gezondheid

  • c)

    Blootstelling aan (identiteits)fraude

  • d)

    Blootstelling aan spam of phishing

  • e)

    Anders, namelijk (vul aan)

 

Vervolgacties naar aanleiding van de Inbreuk in verband met Persoonsgegevens

• Welke technische en organisatorische maatregelen heeft uw organisatie getroffen om de Inbreuk aan te pakken en om verdere Inbreuken te voorkomen?

 

Technische beschermingsmaatregelen

• •

  Zijn de Persoonsgegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden? (Kies een van de volgende opties en vul waar nodig aan.)

  • a)

    Ja

  • b)

    Nee

  • c)

    Deels, namelijk: (vul aan)

• •

  Als de Persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk zijn gemaakt, op welke manier is dit dan gebeurd? (Beantwoord deze vraag als u bij de vorige vraag gekozen heeft voor optie a of optie c. Als u gebruik heeft gemaakt van encryptie, licht dan ook de wijze van versleutelen toe.)

 

Internationale aspecten

• •

  Heeft de inbreuk betrekking op personen in andere EU-landen? (Kies een van de volgende opties.)

  • a)

    Ja

  • b)

    Nee

  • c)

    Nog niet bekend

 

Eventuele aanvullende afspraken: