Verwerkingscharter - charter van QIT bvba als verwerker

(Laatste update 28 november 2019)


 

Dit charter is opgesteld door QIT bvba, ingeschreven in de Kruispuntbank van Ondernemingen onder nummer 0525.829.575, met maatschappelijke zetel te 3010 Leuven, Koning Albertlaan 104.

 

Met dit charter wil QIT bvba voldoen aan de regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens en in het bijzonder aan de bepalingen van Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna de “Algemene Verordening Gegevensbescherming” of “AVG”).

 

QIT bvba biedt verwerkingsdiensten, d.i. diensten als verwerker, aan en vervult daarbij de rol van “Verwerker”. Op de diensten van QIT bvba wordt beroep gedaan door Organisaties en Hulpverleners met het oog op systematische opvolging van de voortgang in therapie met Cliënten en de optimalisatie van de afstemming met Cliënten.

 

De Organisaties en Hulpverleners die beroep doen op de diensten van QIT bvba, zijn Verwerkingsverantwoordelijken in de zin van de Algemene Verordening Gegevensbescherming. Zij geven QIT bvba opdracht om te hunnen behoeve persoonsgegevens te verwerken. In dit charter worden zij verder aangeduid als “Opdrachtgevers”.

 

Dit charter gaat zowel in op de rechten en verplichtingen van de Verwerker als van de Opdrachtgevers die op de diensten van QIT bvba beroep doen.

 

De Verwerker en Opdrachtgevers worden hieronder gezamenlijk “Partijen” en individueel “Partij” genoemd.

 

Artikel 1 - Definities

 

In dit Charter hebben de navolgende begrippen de volgende betekenis.

 

“Betrokkene” betekent een geïdentificeerde of identificeerbare natuurlijke persoon;

 

“Derde” betekent elke partij die geen Betrokkene, Opdrachtgever, Verwerker, of Onderverwerker is overeenkomstig dit Charter, of een persoon die gemachtigd is om persoonsgegevens te verwerken onder het directe gezag van de Opdrachtgever of Verwerker;

 

“Diensten” betekent de diensten die door Verwerker in het kader van zijn opdracht worden verleend aan de Opdrachtgevers;

 

“Persoonsgegevens” betekent alle informatie over een betrokkene;

 

“Persoonsgegevensbeveiligingsinbreuk” betekent een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;

 

“Onderverwerker” betekent elke verwerker die door Verwerker als onderaannemer is aangenomen en die ermee akkoord gaat Persoonsgegevens te verwerken in naam en voor rekening van Opdrachtgever in overeenstemming met dit charter;

 

“Toezichthoudende Autoriteit” betekent een door een lidstaat ingevolge artikel 51 AVG ingestelde onafhankelijke toezichthouder;

 

“Beveiligingsmaatregelen” betekent alle maatregelen ter bescherming van persoonsgegevens tegen accidentele of onwettige vernietiging of verlies, alsmede tegen onbevoegde toegang, wijziging of doorgifte;

 

“Vertrouwelijke Informatie” betekent alle informatie die aan de andere partij in schriftelijke of materiële vorm is bezorgd en die als vertrouwelijk is aangemerkt of die redelijkerwijze als vertrouwelijk kan worden beschouwd omwille van de aard van informatie of van de aard van omstandigheden die de openbaarmaking vereisen, zoals, maar niet beperkt tot, productinformatie, klantenlijsten, prijslijsten en financiële informatie;

 

“Opdrachtgever” betekent de natuurlijke persoon of rechtspersoon, de overheidsinstantie, het agentschap of een andere instantie die, alleen of samen met anderen, de doelstellingen en middelen bepaalt voor de verwerking van persoonsgegevens die onder zijn gezag zijn verricht. Dit zijn met name Hulpverleners die het platform QIT Online gebruiken en/of de Organisatie die het platform QIT Online ter beschikking wil stellen van de Hulpverleners die bij haar actief of werkzaam zijn.

 

“Verwerker” betekent de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die bevoegd is om persoonsgegevens namens de Opdrachtgever te verwerken, zoals in casu QIT bvba;

 

“Verwerkingscharter” betekent het verwerkingscharter zoals dit hierna wordt beschreven.

 

“Toepasselijke regelgeving” betekent de Europese, federale en Vlaamse regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (afgekort als AVG) en de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (afgekort als GBW).

 

Artikel 2 - Voorwerp van het Verwerkingscharter

 

2.1. Opdrachtgevers wensen, als verwerkingsverantwoordelijken, in het kader van de opdracht die ze toevertrouwen aan Verwerker, de verwerking van Persoonsgegevens die aan de uitvoering van die opdracht is verbonden, uit te besteden aan Verwerker. Dit houdt in dat Verwerker de persoonsgegevens verwerkt ten behoeve van de Opdrachtgevers.

 

De verwerking betreft de diensten die Verwerker levert en verleent in overeenstemming met de bepalingen van dit Verwerkingscharter.

 

Partijen verbinden zich er uitdrukkelijk toe om te voldoen aan de bepalingen van de relevante “toepasselijke regelgeving” en zullen niets doen of nalaten waardoor de andere partij inbreuk zou plegen op de relevante en toepasselijke regelgeving.

 

2.2. Verwerkingsactiviteiten

 

De verwerking uitgevoerd door QIT bvba ten behoeve van Opdrachtgevers heeft betrekking op de diensten geleverd door QIT bvba. De verwerkingsactiviteiten bestaan globaal uit:

 

Terbeschikkingstelling van het platform QIT Online, met inbegrip van de vragenlijsten die Hulpverleners kunnen selecteren

 

Dit omvat ook de hosting van de web applicatie, bijstand in geval van vragen van gebruikers, inzage in statistieken die betrekking hebben op het gebruik van de applicatie en verzending van automatische mailings.

 

2.3. Persoonsgegevens

 

De persoonsgegevens die worden verwerkt, zijn

 

  • Identificatiegegevens (naam, adres, woonplaats, …),

  • Contactgegevens (telefoonnummer, emailadres, naam en contactgegevens van contactpersoon in geval van nood …),

  • Professionele gegevens (studie- of professionele activiteit)

  • Algemene gezondheidsgegevens (contactgegevens huisarts, overzicht medicatie, verwijzer, zorgverzekeraar)

  • Gezondheidsgegevens in verband met de behandeling

 

2.4. Betrokkenen

 

De Betrokkenen zijn:

 

Cliënten, in voorkomend geval de personen in het Cliëntsysteem (d.i. de gezinsleden van Cliënten en alle natuurlijke personen die betrokken zijn bij de behandeling van Cliënten)

 

2.5. Doeleinden

 

De Persoonsgegevens worden door Verwerker enkel verwerkt om een goede dienstverlening te verzekeren. Ze worden niet gebruikt voor andere, met inbegrip van eigen, doeleinden, inclusief voor direct marketing of onderzoeksdoeleinden, zonder voorafgaandelijk de toestemming te verkrijgen van de Betrokkenen.

 

Alleen de categorieën van persoonsgegevens die in dit Verwerkingscharter worden opgesomd, kunnen en zullen door Verwerker worden verwerkt, voor de doeleinden die in dit Verwerkingscharter worden vermeld.

Partijen verbinden zich ertoe de noodzakelijke maatregelen te nemen om te verzekeren dat persoonsgegevens niet onrechtmatig worden aangewend of in handen komen van een onbevoegde Derde partij.

 

Artikel 3 – Geldigheidstermijn van het Verwerkingscharter

 

3.1. Dit charter is automatisch van toepassing zodra een Opdrachtgever diensten afneemt van Verwerker. Die afname van diensten krijgt concreet vorm door een contract dat de Organisatie met QIT bvba sluit.

 

Het blijft van toepassing zolang de opdracht bestaat en neemt aldus een einde na beëindiging van de opdracht.

 

3.2. Ingeval van een ernstige schending van dit charter of de toepasselijke bepalingen van de AVG, kan een Opdrachtgever de Verwerker vragen om de verwerking onmiddellijk stop te zetten.

 

3.3. Na beëindiging van de diensten zal Verwerker aan Opdrachtgevers zonder onredelijke vertraging een kopie bezorgen van alle Persoonsgegevens die door haar in het kader van de opdracht worden verwerkt dan wel deze Persoonsgegevens vernietigen. De keuze hiertoe komt toe aan de Opdrachtgevers die deze bezorgen aan Verwerker.

 

Indien een Opdrachtgever wenst dat Verwerker bepaalde Persoonsgegevens of een back-up ervan nog bewaart na het einde van de opdracht, dient hij daartoe uitdrukkelijk een verzoek in bij Verwerker en moeten de modaliteiten hiervan afzonderlijk tussen Partijen worden overlegd.

 

Artikel 4 – Verwerking van de persoonsgegevens

 

4.1. Verwerker verwerkt de persoonsgegevens enkel en alleen volgens de bepalingen vastgelegd in dit charter en met het oog op:

 

Beheer van cliëntendossiers en de opvolging van therapietrajecten. Dit omvat onder meer in- en uitgaande communicatie met cliënten en andere betrokkenen bij de behandeling, alsook het delen met en overdragen, na informatie en behoudens verzet van de Cliënten, naar andere hulpverleners die op het platform QIT Online zijn aangesloten.

 

4.2. Indien er wijzigingen zijn in de verwerking van de persoonsgegevens, zal Verwerker de Opdrachtgevers hierover informeren via de beschikbare kanalen (website, aanpassing van dit charter, mail).

 

Artikel 5 – Kennisgevingen in verband met de Verwerker

 

Verwerker zal, op verzoek van een Opdrachtgever, alle informatie bezorgen die deze vraagt, voor zover deze relevant is in het kader van gegevensverwerking. Dit betreft onder meer, voor zover toepasselijk, de volgende informatie:

 

  • Alle relevante informatie met betrekking tot de eigen bedrijfsstructuur, evenals accurate en actuele identificatiegegevens van de entiteiten en diensten van QIT bvba die betrokken zijn bij de verwerking van de persoonsgegevens;

  • De aspecten van de verwerking die afhankelijk (kunnen) zijn van de diensten van een Onderverwerker, alsook de identificatiegegevens van de Onderverwerker, inclusief de locatie van zijn hoofdzetel, voor zover dit geen afbreuk doet aan enige vertrouwelijkheidsovereenkomst of handelsgeheimbepaling

  • Geografische details van verwerkingslocaties, inclusief back-up en redundantiefaciliteiten;

  • De fysieke, organisatorische, technische en logische beveiligingsmaatregelen die QIT bvba heeft genomen.

 

Artikel 6 – Verplichtingen van Opdrachtgevers

 

6.1. Opdrachtgevers verzekeren dat de verwerking van persoonsgegevens verloopt in overeenstemming met de vereisten van de AVG en de toepasselijke regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens, in het bijzonder met de beginselen die verband houden met de verwerking van persoonsgegevens.

 

6.2. Opdrachtgevers stellen QIT bvba in kennis van de identiteit van het centraal aanspreekpunt dat zij hebben ingesteld (in voorkomend geval de functionaris voor gegevensbescherming) voor alle kennisgevingen en meldingen in toepassing van dit Verwerkingscharter, zoals de melding van persoonsgegevensbeveiligingsinbreuken en contacten inzake de uitoefening van verzoeken door Betrokkenen.

 

6.3. Opdrachtgevers verbinden zich ertoe geen verzoeken te richten aan Verwerker die niet in overeenstemming zijn met de bepalingen van de AVG of de regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens.

 

6.4. Opdrachtgevers zullen geen verzoeken tot Verwerker richten die vereisen dat Verwerker verplichtingen van nationaal dwingend recht die op hem of de Onderverwerkers van toepassing zijn, schendt.

 

Artikel 7 – Verplichtingen van Verwerker

 

7.1. Verwerker zal, onverwijld of binnen een redelijke termijn (naargelang de omstandigheden en/of wettelijke verplichtingen daartoe in de AVG) en naar behoren alle redelijke vragen van de Opdrachtgever die verband houden met de verwerking van persoonsgegevens en/of dit Verwerkingscharter, behandelen. Voor zover het gaat om vragen in verband met verzoeken van Betrokkenen tot uitoefening van een van de door de AVG bepaalde rechten, is artikel 10 van toepassing.

 

7.2. Verwerker waarborgt dat het nationale recht dat op hem van toepassing is, geen verplichtingen bevat die het hem onmogelijk maken om te voldoen aan de verplichtingen onder dit Verwerkingscharter. Indien dat het geval zou zijn, zal Verwerker Opdrachtgevers hiervan zo snel mogelijk informeren.

 

7.3. Verwerker verbindt zich ertoe geen persoonsgegevens te verwerken voor een ander doeleinde dan het leveren van de diensten en het nakomen van de verplichtingen onder dit Verwerkingscharter.

 

7.4. Verwerker verbindt zich ertoe geen persoonsgegevens bekend te maken aan andere personen dan zijn medewerkers en aangestelden die de persoonsgegevens nodig hebben om de verwerkingsdiensten die door Verwerker worden verleend, te leveren. Deze medewerkers worden door Verwerker onderworpen aan de nodige vertrouwelijkheidsverplichtingen.

 

7.5. Verwerker verbindt er zich toe dat de toegang tot, de verwerking en de verstrekking van persoonsgegevens enkel plaatsvindt in overeenstemming met het proportionaliteitsprincipe en op basis van het ‘need-to-know’ principe (d.i. gegevens worden enkel verleend aan die personen die de persoonsgegevens behoeven met betrekking tot het leveren van de diensten).

 

Artikel 8 – Het gebruik van Onderverwerkers

 

8.1. Verwerker werkt voor het verlenen van zijn diensten samen met Onderverwerkers die daartoe over een aantal persoonsgegevens moeten beschikken. Verwerker verbindt er zich toe om later geen Onderverwerker in te schakelen zonder de Opdrachtgever hierover te informeren.

 

8.2. In toepassing van artikel 8.1 doet Verwerker in het kader van de verwerkingsdiensten die door dit Verwerkingscharter worden beoogd, beroep op de volgende Onderverwerkers:

 

  • Panenco BVBA, een software consultancy bedrijf uit Leuven. Deze partij staat in voor de volledige software ontwikkelingsbehoeften, inclusief technische support. Beveiligingsgaranties zijn terug te vinden op deze link.

  • Digital Ocean (www.digitalocean.com), het hosting platform waarop het platform draait. Digital Ocean is ISO/IEC 27001:2013 gecertifieerd.

  • Sendgrid (www.sendgrid.com), de verwerker van de automatische mailings.

  • Intercom (www.intercom.com), een tool voor onboarding en support van gebruikers.

 

8.3. De informatie over Onderverwerkers waarvan sprake in artikel 8.1 die nog niet bekend zijn bij de aanvang van de toepassing van dit Verwerkingscharter, is in eerste instantie beperkt tot algemene informatie over de categorie van ondernemingen waartoe de Onderverwerker behoort.

Opdrachtgevers kunnen Verwerker op elk ogenblik vragen om de identiteit van een bepaalde Onderverwerker mee te delen. Verwerker zal op dit verzoek ingegaan, tenzij deze mededeling een inbreuk vormt op enige vertrouwelijkheidsovereenkomst of handelsgeheimbepaling die Verwerker met de betreffende Onderverwerker is overeenkomen. Indien Verwerker de identiteit niet kan meedelen, zal hij Opdrachtgevers schriftelijk een formele rechtvaardiging hiervoor geven.

‚Äč

8.4. Verwerker waarborgt dat de Onderverwerkers waar het beroep op doet, gebonden zijn aan dezelfde verplichtingen met betrekking tot persoonsgegevens als de verplichtingen waaraan Verwerker zelf door dit Verwerkingscharter is gehouden.

 

Artikel 9 - Bijstand van Opdrachtgevers

 

9.1. Verwerker verleent Opdrachtgevers bijstand bij het waarborgen van de naleving van hun verplichtingen als gevolg van de toepassing van de AVG, binnen het kader van de verplichtingen die Verwerker rusten in het kader van dit charter, rekening houdend met de aard van de verwerking en de beschikbare informatie.

 

Daartoe zal Verwerker alle informatie die nodig is, ter beschikking stellen van Opdrachtgevers. Indien hieraan voor Verwerker kosten verbonden zijn, zullen deze op een redelijke basis door Opdrachtgevers worden vergoed.

 

9.2. Ingeval van een Persoonsgegevensbeveiligingsinbreuk die verband houdt met de toepassing van dit Verwerkingscharter, zal Verwerker Opdrachtgevers onverwijld na kennisname van de Persoonsgegevensbeveiligingsinbreuk informeren en bijstaan.

 

Deze kennisgeving bevat, voor zover mogelijk of beschikbaar, de volgende informatie:

 

  • De aard van de Persoonsgegevensbeveiligingsinbreuk;

  • De categorieën van persoonsgegevens die getroffen zijn;

  • De categorieën en het geschatte aantal betrokkenen die getroffen zijn;

  • De categorieën en het geschatte aantal datasets die persoonsgegevens bevatten;

  • De vermoedelijke gevolgen van de persoonsgegevensinbreuk;

  • De genomen of voorgenomen maatregelen om de Persoonsgegevensbeveiligingsinbreuk aan te pakken, waaronder in voorkomend geval maatregelen om mogelijke nadelige en schadelijke gevolgen te beperken.

 

Indien Verwerker beroep doet op (de diensten van) een Onderverwerker, zal Verwerker van deze Onderverwerker eisen dat dezelfde informatie wordt verstrekt wanneer bij de Onderverwerker een Persoonsgegevensbeveiligingsinbreuk plaatsvindt. In dat geval zal Verwerker de van de Onderverwerker ontvangen informatie onverwijld doorgeven aan Opdrachtgevers.

 

De verantwoordelijkheid om een Persoonsgegevensbeveiligingsinbreuk te melden aan de Toezichthoudende Autoriteit en, desgevallend, mee te delen aan de Betrokkenen, komt enkel en alleen toe aan Opdrachtgevers. Verwerker zal daarbij, op verzoek, bijstand verlenen, voor zover dit binnen de mogelijkheden van Verwerker ligt.

 

Indien aan deze bijstand voor Verwerker kosten verbonden zijn, zullen deze op een redelijke basis door Opdrachtgevers worden vergoed.

 

Artikel 10 - Rechten van de Betrokkenen

 

10.1. Verwerker staat, rekening houdend met de aard van de verwerking, Opdrachtgevers zoveel mogelijk bij in de uitoefening van diens verplichting om te antwoorden op verzoeken tot uitoefening van de rechten van betrokkenen, zoals bepaald in Hoofdstuk III van de AVG. De technische en organisatorische maatregelen daartoe worden nader tussen Partijen bepaald.

 

10.2. Verwerker zal Opdrachtgevers onmiddellijk op de hoogte stellen van elk verzoek dat door een Betrokkene wordt ingediend met betrekking tot Persoonsgegevens die door Verwerker en/of zijn Onderverwerkers (ten behoeve van Opdrachtgevers) worden verwerkt. In beginsel geeft Verwerker aan dergelijke verzoeken geen gevolg, behoudens wanneer hij hiertoe uitdrukkelijk is gemachtigd door Opdrachtgevers.

 

10.3. Verwerker zal onmiddellijk elk verzoek van Opdrachtgevers dat erop gericht is om aan een verzoek van een Betrokkene te kunnen voldoen, beantwoorden. Verwerker zal dit hetzelfde eisen van de Onderverwerkers waar hij beroep op doet.

 

10.4. Verwerker neemt de nodige technische en organisatorische maatregelen om de toegang tot door hem beheerde persoonsgegevens te blokkeren en de Persoonsgegevens fysiek te vernietigen zonder mogelijkheid tot recuperatie, ingeval de Opdrachtgever dit verzoekt. Verwerker zorgt ervoor dat de Onderverwerkers gelijkaardige maatregelen nemen.

 

10.5. Indien aan deze bijstand voor Verwerker kosten verbonden zijn, zullen deze op een redelijke basis door Opdrachtgevers worden vergoed.

 

Artikel 11 - Beveiligingsmaatregelen

 

11.1. Verwerker neemt passende technische en organisatorische maatregelen zodat de verwerking voldoet aan de vereisten van de AVG en de bescherming van de rechten van betrokkenen wordt gewaarborgd. Daarbij wordt rekening gehouden met de stand van de techniek en de kost voor beveiliging, alsook met de aard, de omvang, de context, de verwerkingsdoeleinden en de risico’s voor de rechten en vrijheden van betrokkenen.

 

11.2. Verwerker neemt onder andere passende technische en organisatorische maatregelen tegen onbevoegde of onrechtmatige verwerking. Daarbij gaat Verwerker op regelmatige basis over tot een evaluatie van de geschiktheid van de Beveiligingsmaatregelen en past ze die, indien nodig of aangewezen, aan.

 

11.3. Verwerker waarborgt een beveiligingsniveau dat is afgestemd in functie van de risico’s die uit de verwerking voortvloeien, in overeenstemming met artikel 32 AVG.

 

Bij de beoordeling van het (passende) beveiligingsniveau houdt Verwerker rekening met de verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij onrechtmatig.

 

Artikel 12 - Audit

 

12.1. Verwerker doet het nodige om audits, waaronder inspecties, door Opdrachtgevers of een door Opdrachtgevers gemachtigde controleur mogelijk te maken en draagt hieraan in de mate van het mogelijke bij. Deze audits worden door Opdrachtgevers voldoende tijdig en minstens tien werkdagen op voorhand aangekondigd. Deze audits worden enkel op werkdagen en tijdens kantooruren uitgevoerd. De kosten van deze audits worden gedragen door Opdrachtgevers, met uitzondering van de interne kosten bij de Verwerker.

 

12.2. In voorkomend geval kan Verwerker Opdrachtgevers toegang verlenen tot de relevante verslagen van audits die het zelf heeft laten uitvoeren in verband met de nakoming van de verplichtingen die in de AVG en andere regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is opgenomen.

 

12.3. Indien naar aanleiding hiervan blijkt dat er een materiële tekortkoming is in de naleving van de AVG of de bepalingen vervat in dit Verwerkingscharter, zal Verwerker deze tekortkoming zo snel als mogelijk herstellen. In voorkomend geval zal Verwerker ook de bepalingen van het Verwerkingscharter aanpassen.

 

Artikel 13 - Mededeling van Persoonsgegevens aan Derden

 

De mededeling van Persoonsgegevens aan Derden is verboden, behoudens wettelijke verplichting daartoe of uitdrukkelijke toestemming vanwege Opdrachtgevers.

 

Indien een wettelijke verplichting tot mededeling van persoonsgegevens aan derden van toepassing is, zal Verwerker Opdrachtgevers hierover voorafgaand aan deze mededeling informeren.

 

Artikel 14 - Doorgifte naar derde landen

 

14.1. De persoonsgegevens kunnen worden doorgegeven aan een ontvanger buiten de Europese Economische Ruimte (EER), zij het enkel aan een onderneming in een land waarvan de Europese Commissie het beschermingsniveau als adequaat heeft bevonden, waaronder landen die voorkomen op de Privacy Shield List.

 

14.2. Indien de betrokken ontvanger niet langer voldoet aan de voorwaarden voor opname op de Privacy Shield List, zal de Verwerker het nodige doen om een andere Verwerker te vinden die dezelfde dienst kan verrichten en daarbij voldoende passende waarborgen biedt. De Verwerker zal de Opdrachtgevers hierover informeren.

 

14.3. Als gegevens worden doorgegeven naar een land of internationale organisatie buiten de Europese Economische Ruimte (EER) waarvan de Europese Commissie het beschermingsniveau niet als adequaat heeft bevonden, zal Verwerker met de betreffende ontvangers passende waarborgen overeenkomen zoals voorzien in Hoofdstuk IV van de AVG.

 

Artikel 15 - Mededeling van Persoonsgegevens van overheids- en gerechtelijke autoriteiten

 

Indien Verwerker van een bevoegde nationale overheids- of gerechtelijke instantie een verzoek, bevel, aanvraag of dagvaarding ontvangt, dat/die de mededeling van Persoonsgegevens inhoudt zoals deze verwerkt worden door Verwerker ten behoeve van Opdrachtgevers, of van enige gegevens en/of informatie die verband houden met een dergelijke verwerking, zal Verwerker Opdrachtgevers onmiddellijk informeren.

 

In dat geval verlenen Opdrachtgevers de nodige bijstand aan Verwerker om gevolg te geven aan het verzoek, bevel, aanvraag of dagvaarding.

 

Artikel 16 - Vertrouwelijkheid

 

16.1. Verwerker verbindt zich ertoe om de Persoonsgegevens en de verwerking ervan als strikt vertrouwelijk te behandelen.

 

16.2. Verwerker waarborgt dat de werknemers of Onderverwerkers die gemachtigd zijn om Persoonsgegevens te verwerken, gebonden zijn door een passende vertrouwelijkheidsplicht.

 

Artikel 17 - Aansprakelijkheid

 

17.1. Verwerker is enkel verantwoordelijk en aansprakelijk voor de schade veroorzaakt tijdens de verwerking van de persoonsgegevens indien het niet voldaan heeft aan de specifieke verplichtingen die de AVG voorziet voor verwerkers of wanneer het buiten of in strijd met de rechtmatige instructies van Opdrachtgevers heeft gehandeld. Verwerker in geen geval aansprakelijk als het niet verantwoordelijk is voor de gebeurtenis die aanleiding heeft gegeven tot schade.

 

17.2. Verwerker is enkel aansprakelijk voor de directe schade die bewezen en zeker is, voor zover Opdrachtgevers Verwerker voorafgaandelijk en schriftelijke in gebreke hebben gesteld en hem een redelijke termijn hebben gegund om alsnog aan de verplichtingen te voldoen.

 

17.3. Verwerker kan niet aansprakelijk worden gesteld voor onrechtstreekse, immateriële of gevolgschade, waaronder gederfde winst, verlies aan kansen verlies en/of schade aan gegevens, verlies aan reputatie en onvoorzienbare schade.

 

17.4. De aansprakelijkheid van Verwerker ten aanzien van/jegens Opdrachtgevers, uit welke hoofde dan ook, zal in geen geval meer bedragen dan hetgeen Verwerker in de periode van twaalf maanden voorafgaand aan de tekortkoming die tot toerekenbare direct schade heeft geleid, heeft gefactureerd. Indien en voor zover voorafgaand aan de tekortkoming nog geen periode van twaalf maanden is verstreken, wordt deze grens pro rata berekend op basis van de reeds verstreken periode.

 

17.5. Indien er als gevolg van een toerekenbare tekortkoming van Opdrachtgevers door een toezichthoudende autoriteit een boete wordt opgelegd, vrijwaren Opdrachtgevers Verwerker hiervoor.

 

17.6. Indien Verwerker door een Betrokkene wordt aangesproken tot schadevergoeding, zullen Opdrachtgevers op eenvoudig verzoek van Verwerker, in de procedure tussenkomen teneinde Verwerker te vrijwaren.

 

Artikel 18 - Toepasselijk recht en jurisdictie

 

Elk geschil tussen de partijen met betrekking tot de bepalingen van dit charter zal voor de Rechtbanken van Leuven gebracht worden.

 

Artikel 19 – Diversen

 

19.1. Indien enige bepaling van dit charter nietig is of vernietigd wordt, zullen de overige bepalingen volledig van kracht blijven en zal Verwerker nieuwe bepalingen opnemen ter vervanging van de nietige dan wel vernietigde bepalingen, waarbij zoveel mogelijk het doel en de strekking van de nietige dan wel vernietigde bepalingen in acht worden genomen. Deze nieuwe bepalingen worden uitdrukkelijk ter kennis gebracht van de Opdrachtgevers die op Verwerker beroep doen.

 

19.2. Verwerker kan dit verwerkingscharter eenzijdig wijzigen.  Elke wijziging aan het verwerkingscharter zal minstens dertig dagen op voorhand op de website en in een individuele communicatie aan Opdrachtgevers aangekondigd worden. Deze communicatie omvat een bevattelijke samenvatting van en toelichting bij de voorgenomen wijzigingen.

 

Als een Opdrachtgever zich in de voorgestelde wijziging niet kan vinden, deelt hij dat binnen de termijn van 30 dagen mee aan Verwerker. Indien Partijen geen overeenstemming kunnen vinden over de voorgestelde wijziging, kan de Opdrachtgever de verwerkingsopdracht beëindigen, mits een opzegperiode van 3 maanden].


 

Quality In Treatment BVBA

Koning Albertlaan 104

3010 Leuven, Belgium

Registered in the KBO under number 0525.829.575