1      Inleiding
Van Hal Telecom, gevestigd te Soest en ingeschreven bij de Kamer van Koophandel te Amersfoort onder nummer 32080199, verwerkt persoonsgegevens voor en in opdracht van de klant. De Wet Bescherming persoonsgegevens merkt Van Hal Telecom daarom aan als 'bewerker' en de klant aan als 'verantwoordelijke', in de zin van deze wet. De Wet Bescherming Persoonsgegevens vereist dat Van Hal Telecom en de klant een bewerkersovereenkomst sluiten. Tevens is uitgelegd hoe Van Hal Telecom met de wet Meldplicht Datalekken omgaat.

1.1     Bewerkersovereenkomst

Het onderstaande beschouwen wij als een bewerkersovereenkomst:

Van Hal Telecom en de klant verplichten zich hierbij over en weer om de Wet bescherming Persoonsgegevens na te leven en zal de persoonsgegevens slechts verwerken in opdracht van de klant en om uitvoering te geven aan de overeenkomst. Het is Van Hal Telecom niet toegestaan de van de klant verkregen persoonsgegevens voor andere doeleinden te verwerken, dan voor de doeleinden zoals genoemd in de overeenkomst en in deze voorwaarden. Aangezien Van Hal Telecom de gegevens voor en in opdracht van de klant verwerkt, garandeert de klant dat de persoonsgegevens verwerkt mogen worden op basis van een in de Wet Bescherming Persoonsgegevens (WBP) genoemde grondslag.

Van Hal Telecom neemt passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de WBP. De klant is gerechtigd om tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van een audit. De klant zal alle kosten in verband met deze controle dragen.

1.2     Wet meldplicht datalekken

Indien blijkt dat bij Van Hal Telecom sprake is van een datalek (als bedoeld in artikel 34a van de WBP) dat door de klant gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal Van Hal Telecom de klant daarover zo snel mogelijk informeren nadat Van Hal Telecom bekend is geworden met het datalek. Van Hal Telecom probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te verrichten. U dient dit te melden bij het Meldloket datalekken Autoriteit Persoonsgegevens. Indien de benodigde informatie nog niet bekend is (bijvoorbeeld omdat het datalek door Van Hal Telecom wordt onderzocht), zal Van Hal Telecom de klant de informatie verstrekken die de klant nodig heeft om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te kunnen verrichten.

Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene over een datalek bij Van Hal Telecom, terwijl zonder meer voor de klant duidelijk is dat bij Van Hal Telecom geen sprake is van een datalek als bedoeld in artikel 34a van de WBP, dan is de klant aansprakelijk voor alle door Van Hal Telecom in dat kader geleden schade en kosten (waaronder begrepen de reputatieschade) welke Van Hal Telecom daardoor leidt. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.