Algemene voorwaarden

In het kader van de privacywetgeving zijn er een aantal wettelijke verplichtingen waaraan we moeten voldoen. Gezien we met bedrijfsgegevens aan de slag gaan zijn we verplicht om een verwerkersovereenkomst op te maken. Deze overeenkomst kan u hieronder terugvinden.

Overeenkomst verwerking persoonsgegevens.
EGHT BV
Transcontinentaalweg 13 – 2030 Antwerpen
met ondernemingsnummer
BE 0697.814.040
hierbij geldig vertegenwoordigd door Binvest BV in de hoedanigheid van zaakvoerder. Vast vertegenwoordigd door Bart Van den Eynde.
Hierna genoemd de “Verwerker”
Hierna: gezamenlijk ‘Partijen’, en afzonderlijk ‘Partij’;

OVERWEGEN DAT:
De partijen de Verwerkersovereenkomst hebben gesloten of zullen sluiten, omwille van een overeenkomst tussen de partijen met betrekking tot uitvoerende en/of adviserende prestaties in sales en marketingstrategie, waarbij de Verwerker namens en in opdracht van de Verantwoordelijke Persoonsgegevens zal verwerken. Hierbij zijn de partijen aan de AVG vanaf 25 mei 2018, in welk kader deze verwerkersovereenkomst is opgesteld. In deze Verwerkersovereenkomst wordt het volgende uiteengezet:

Afdeling 1: Algemene bepalingen

Deze verwerkersovereenkomst is opgesteld in het kader van:

1.1 De Algemene Verordening Gegevensbescherming, met name de verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer
van die gegevens en tot intrekking van Richtlijn 95/46/EC;

1.2 De wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, de WVP, alsmede het KB van 13 februari 2001 dat deze wet uitvoert.

De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
AVG De Algemene Verordening Gegevensbescherming, met name de verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. Verwerkingsverantwoordelijke een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze
wordt aangewezen (“Verantwoordelijke”). Verwerker een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de 3 verwerkingsverantwoordelijke persoonsgegevens verwerkt (“Verwerker”). Overeenkomst De hoofdovereenkomst waar deze Verwerkersovereenkomst uit voortvloeit. Betrokkenen Identificeerbare of geïdentificeerde natuurlijke perso(o)n(en) wiens Persoonsgegevens verwerkt worden. Bijzondere categorieën Persoonsgegevens met betrekking tot ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Derde Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken; In het kader van deze Overeenkomst is een Onderaannemer geen Derde. DPO of FG Data Protection Officer of Functionaris voor de Gegevensbescherming. Inbreuk of datalek in verband met het verwerken van Persoonsgegevens Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens. Onderaannemer Een natuurlijke persoon of rechtspersoon die rechtstreeks of onrechtstreeks onder de verantwoordelijkheid werkt van de Verwerker, met uitzondering van personen die in dienstverband voor de Verwerker werken. Persoonsgegevens Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon Toezichthoudende autoriteit Een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van Persoonsgegevens. In België is dit de Gegevensbeschermingsautoriteit. WVP Wet Verwerking Persoonsgegevens: De wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, alsmede het KB van 13 februari 2001 dat deze wet uitvoert. Gegevensbeschermingseffectbeoordeling Het uitvoeren van een beoordeling, voorafgaand aan het uitvoeren van de verwerking, van het effect van de beoogde verwerkingsactiviteiten op de bescherming van de persoonsgegevens.

Afdeling 2: Beginselen van de verwerking

3.1 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten
en verplichtingen van de WVP en AVG. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en AVG.

3.2 De Verwerker zal de persoonsgegevens als strikt vertrouwelijk behandelen.

3.3 De Verwerker wendt de Persoonsgegevens enkel aan voor de uitvoering van zijn verplichtingen in overeenstemming met de Verwerkersovereenkomst en volgens de schriftelijke instructies van de Verantwoordelijke. Elk ander gebruik van de Persoonsgegevens door de Verwerker, in welke vorm (ook niet onder de vorm van geanonimiseerde Persoonsgegevens) of op welke wijze dan ook, is niet toegestaan. De Verwerker mag geen verwerkingen uitvoeren of laten uitvoeren, op of met de Persoonsgegevens, tenzij en in de mate dat zulks noodzakelijk is voor de uitvoering van de Verwerkersovereenkomst.

3.4 De Verwerker zal de Persoonsgegevens niet aan derden meedelen, noch aan derden toegang geven tot de Persoonsgegevens, onder geen enkele vorm (ook niet onder de vorm van geanonimiseerde Persoonsgegevens).

3.5 Het verbod op verwerking van Persoonsgegevens door derden geldt niet wanneer die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is.

3.6 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Verwerkersovereenkomst uit te voeren.

3.7 De Verwerker verbindt er zich toe de Persoonsgegevens te verwerken conform de inhoud van Annex 1.

4.1 Indien de Verwerker één of meerdere Bijzondere Categorieën van persoonsgegevens verwerkt namens en in opdracht van de Verwerkingsverantwoordelijke, zal de Verwerker een lijst bijhouden waarop de categorieën van personen staan die toegang hebben tot de Bijzondere Gegevens. De hoedanigheid van deze (categorieën) van personen moet ook opgenomen worden in deze lijst.

5.1 Overeenkomstig de schriftelijke instructies van De Verantwoordelijke en de bepalingen van deze
overeenkomst zal de Verwerker ten behoeve van De Verantwoordelijke enkel de persoonsgegevens verwerken voor de in de in Annex 1 vermelde opdrachten. Indien de Verwerker om welke reden dan ook daartoe niet in staat is, stemt hij ermee in De Verantwoordelijke onverwijld daarvan in kennis te stellen, in welk geval De Verantwoordelijke
het recht heeft de gegevensdoorgifte op te schorten en/of het contract te beëindigen.

5.2 De Verwerker mag de Persoonsgegevens onder geen enkele vorm (ook niet onder de vorm van geanonimiseerde Persoonsgegevens) en op geen enkele wijze voor eigen rekening, noch ten behoeve van een derde, verwerken.

5.3 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan zij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van dev Persoonsgegevens, tenzij en in de mate bepaald in de Verwerkersovereenkomst.

5.4 Indien een instructie van de Verantwoordelijke naar de mening van de verwerker inbreuk oplevert op de AVG of op andere Unierechtelijke of lidstaatrechtelijke bepalingen inzake gegevensbescherming, moet hij de Verwerkingsverantwoordelijke hiervan onmiddellijk in kennis stellen.

5.5 Enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van deze overeenkomst mogen en kunnen door de Verwerker worden verwerkt. De Verwerker ziet hierop toe.

6.1 De Verwerker zal de gegevens niet langer bewaren dan noodzakelijk is voor het verrichten van de opdrachten waarvoor ze ter beschikking worden gesteld.

6.2 Het is de Verwerker toegelaten om in het kader van het voorwerp van deze overeenkomst een back-up te maken, indien noodzakelijk bij het uitvoeren van de opdracht. Elke andere duplicatie van de gegevens is verboden.

6.3 Naargelang de keuze van de Verantwoordelijke zal de Verwerker alle persoonsgegevens wissen, terugbezorgen of verwijderen bij het einde van de verwerkingsopdracht, tenzij het verplicht is de persoonsgegevens te bewaren op basis van Europees of Belgisch recht.

Afdeling 3: Verplichtingen van de verwerker

8.1 De Verwerker verbindt zich ertoe de Verantwoordelijke bij te staan bij het nakomen van de wettelijke verplichtingen van de Verantwoordelijke onder de WVP en de AVG. In dit verband zal de Verwerker binnen een redelijke termijn antwoorden op elk verzoek om bijstand van de Verantwoordelijke. Indien, naar zijn mening, een verzoek of instructie van de Verantwoordelijke een schending uitmaakt van de WVP of de AVG, zal hij de Verantwoordelijke hiervan onmiddellijk in kennis stellen.

8.2 Op vraag van de Verantwoordelijke zal de Verwerker de Verantwoordelijke informeren over de modaliteiten van zijn verwerking van de Persoonsgegevens en zal hij de Verantwoordelijke toegang verschaffen tot de door hem verwerkte Persoonsgegevens en tot alle documentatie, gebouwen, systemen, software, hardware, databanken, installaties en infrastructuur die nodig is om de Verantwoordelijke toe te laten de WVP en de AVG na te leven.

8.3 Op verzoek van de Verantwoordelijke, zal de Verwerker instemmen met en meewerken aan audits en inspecties van de verwerking van Persoonsgegevens door de Verwerker. De Verantwoordelijke kan deze audits en inspecties zelf doen of door een derde laten uitvoeren.

8.4 De Verwerker zal elk verzoek of vraag die hij van een Betrokkene ontvangt in verband met de (verwerking van) Persoonsgegevens, onverwijld doorgeven aan de Verantwoordelijke, die beslist welke gevolgen hieraan zullen worden gegeven. De Verwerker zal de Verantwoordelijke bijstaan en ondersteunen in de gevolgen die de Verantwoordelijke geeft aan dergelijke verzoeken. Meer bepaald zal de Verwerker, indien en in de mate dat dit valt binnen zijn technische mogelijkheden en bevoegdheden, binnen de 7 kalenderdagen gevolg geven aan elk verzoek van de Verantwoordelijke in verband met het beantwoorden of uitvoeren van verzoeken van Betrokkenen.

8.5 In de mate dat de Verwerker zelf Persoonsgegevens heeft meegedeeld aan derden, zal hij elke wijziging, wissing of beperking van de Persoonsgegevens waarvan hij kennis krijgt, onverwijld doorgeven aan deze derden.

8.6 De Verwerker deelt Persoonsgegevens in een gestructureerde, gangbare en machine leesbare vorm mee aan de Verwerkingsverantwoordelijke of, op vraag van de Verantwoordelijke, aan de Betrokkene.

8.7 Wanneer een Betrokkene wiens Persoonsgegevens het voorwerp uitmaken van de verwerking door de Verwerker namens en voor rekening van de Verantwoordelijke, zijn recht op overdraagbaarheid uitoefent, zal de Verwerker de relevante Persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm meedelen aan de Verantwoordelijke of, op vraag van de Verantwoordelijke, aan de Betrokkene.

8.8 De Verwerker verbindt zich ertoe de Verantwoordelijke bij te staan, zowel in de analyse van de of een Gegevensbeschermingseffectbeoordeling noodzakelijk is voor de verwerking van de Persoonsgegevens door de Verantwoordelijke, als het verstrekken van alle informatie nodig voor het uitvoeren van zulke beoordeling.

8.1 Overeenkomstig artikel 37 AVG stelt de Verwerker een functionaris voor de gegevensbescherming aan indien de Verwerker een overheidsinstantie of –orgaan is, de verwerking van aard, omvang en/of doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen; de verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met grootschalige verwerking van bijzondere categorieën van gegevens.

8.2 Deze verplichting geldt ook wanneer er krachtens wettelijke bepalingen, de aanstelling van een functionaris voor de gegevensbescherming verplicht is.

8.3 De identiteit van de functionaris voor de gegevensbescherming wordt meegedeeld in Annex 1 en aan de toezichthoudende autoriteit.

9.1 De Verwerker houdt een verwerkingsregister bij van de verwerkingsactiviteiten die hij uitvoert in opdracht van de Verantwoordelijke.

9.2 Dit register moet de naam en contactgegevens van Verwerker en De Verantwoordelijke bevatten en de respectievelijke informatieveiligheidsconsulenten, de categorieën van verwerkte gegevens, indien van toepassing internationale transfer van gegevens en een algemene beschrijving van de genomen organisatorische en technische maatregelen.

9.3 Een template van dit register kan, indien nodig, verkregen worden bij de Verantwoordelijke.

9.4 De Verwerker kan vrijgesteld worden van deze verplichting indien hij minder dan 250 werknemers heeft én hij geen bijzondere categorieën van gegevens verwerkt.

10.1 De Verwerker beveiligt de persoonsgegevens tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang en elke andere vorm van onwettige verwerking.

10.2 De Verwerker verbindt zich ertoe de gepaste technische en organisatorische maatregelen te nemen om de persoonsgegevens en de verwerking ervan te beveiligen passend bij het risico en categorie van persoonsgegevens.

Afdeling 4: Inbreuken tijdens gegevensverwerking

11.1 Indien een Datalek of Inbreuk in verband met Persoonsgegevens plaatsvindt of heeft plaatsgevonden, zal de Verwerker dit onverwijld telefonisch en per e-mail melden aan de Verantwoordelijke en de informatie verstrekken die is aangegeven in Annex 2, zodat indien nodig een melding bij de Toezichthoudende Autoriteit kan gebeuren.

11.2 De Verwerker zal de Verantwoordelijke zo goed mogelijk bijstaan bij het melden van de Inbreuk in verband met Persoonsgegevens aan de toezichthoudende autoriteit en/of aan de Betrokkene(n). De Verwerker zal in ieder geval alle vragen/verzoeken van de Verantwoordelijke betreffende de inbreuk in verband met Persoonsgegevens als prioritair behandelen.

11.3 Na de melding van een Datalek aan de Verantwoordelijke, zal de Verwerker de Verantwoordelijke op de hoogte houden van nieuwe ontwikkelingen rondom het Datalek en de maatregelen om de omvang van het Datalek te beperken en te beëindigen. Dit om een soortgelijk incident in de toekomst te kunnen voorkomen.

Afdeling 5: Slotbepalingen

12.1 De Verwerkersovereenkomst treedt in werking op de datum van zijn ondertekening. Indien de Verwerker reeds Persoonsgegevens verwerkte in het kader van de Overeenkomst voorafgaandelijk aan de ondertekening van de Verwerkersovereenkomst, is de Verwerkersovereenkomst retroactief van toepassing vanaf de start van de verwerking van Persoonsgegevens door de Verwerker voor rekening van en namens de
Verwerkingsverantwoordelijke.

12.2 De Verwerkersovereenkomst blijft van kracht gedurende de looptijd van de Overeenkomst. Indien de Overeenkomst eindigt, eindigt de Verwerkersovereenkomst automatisch. De Verwerkersovereenkomst kan niet apart worden opgezegd.

12.3 Na beëindiging van deze Verwerkersovereenkomst zullen de lopende verplichtingen voor de Verwerker, zoals het melden van Datalekken, waarbij de Persoonsgegevens van de Verantwoordelijke betrokken zijn, en de plicht tot geheimhouding, blijven voortduren.

13.1 De Verwerker is verantwoordelijk voor de materiële of immateriële schade voortvloeiend uit het niet nakomen van deze overeenkomst, alsmede de in de bij, of krachtens de Privacywet gegeven voorschriften, onverminderd de aansprakelijkheid op grond van andere regels, voor zover ontstaan door zijn werkzaamheid.

13.2 De Verantwoordelijke kan zich niet aan zijn aansprakelijkheid onttrekken door zich te beroepen op niet-nakoming van verplichtingen door de Verwerker. Indien de Verantwoordelijke aansprakelijk wordt gehouden, kan deze op de Verwerker regres nemen indien de Verwerker toerekenbaar is tekortgeschoten in de naleving van, of krachtens de WBP en AVG gegeven voorschriften, de onderhavige overeenkomst of andere op hem toepasselijke reglementeringen.

14.1 De Verwerkersovereenkomst is deelbaar. Indien één of meer bepalingen die niet de essentie van de Verwerkersovereenkomst aanbelangen, volledig of gedeeltelijk ongeldig, nietig of onuitvoerbaar worden verklaard, dan zal dit de geldigheid en uitvoerbaarheid van de overige bepalingen niet aantasten. De Verwerkersovereenkomst zal in dat geval blijven bestaan tussen de Partijen, alsof de ongeldige, nietige of onuitvoerbaar verklaarde bepaling nooit bestaan heeft. Gedaan te $CLIENT_ADDRESS$ op $DATE$
in twee originele exemplaren, waarvan iedere
Partij erkent haar origineel ondertekend
exemplaar te hebben ontvangen.
EGHT bv $CLIENT_NAME$</strong

VERWERKER VERWERKINGSVERANTWOORDELIJKE
Bart Van den Eynde $CLIENT_CONTACT_PERSON_INFO$

Voor deze verwerking gelden volgende bepalingen:
1.1. De geleverde dienst heeft betrekking op volgende gegevens: Identificatiegegevens, Financiële bijzonderheden

1.2. Deze gegevens behoren tot volgende categorieën van betrokkenen: Klanten, Leveranciers, Boekhouding

1.3. Het doel van de verwerking is: Procesoptimalisatie

1.4. De impact van Echt op de dienst omvat het volgende: Klant wil zijn sales processen optimaliseren

1.5. EGHT bewaart gegevens, bv. in het kader van troubleshooting / backup. Naargelang de keuze van de Verantwoordelijke zal de Verwerker alle persoonsgegevens wissen, terugbezorgen of verwijderen bij het einde van de verwerkingsopdracht, tenzij het verplicht is de persoonsgegevens te bewaren op basis van Europees of Belgisch recht, of een boekhoudkundige plicht.

1.6. EGHT bewaart gegevens in de cloud. Info betreffende gegevens die worden bewaart buiten de EEA1. Ja – Dropbox of een andere cloud in samenspraak met de klant. ECHT ziet er op toe dat de gebruikte cloudplatformen voldoen aan de eisen van de AVG. De AVG legt geen verplichting op om persoonlijke gegevens binnen de EU te houden. De AVG staat een overdracht toe van persoonlijke gegevens naar landen buiten de EU, in overeenstemming met een aantal erkende methoden, waaronder standaard contractclausules en kaders zoals het EU-US Privacy Shield. In overeenstemming met de AVG kunnen gegevens worden gehost en verwerkt in landen buiten de EU, wanneer tenminste een van de benodigde overdrachtsmechanismen worden gebruikt.

1.7. Indien aanwezig: Naam van de FG of DPO.
Niet aanwezig. 1 European Economic Area

Wat is een datalek en wanneer moet dit gemeld worden?

Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens. Het gaat om gegevens die te koppelen zijn aan deze personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, emailadressen, login gegevens, cookies, IP adressen of identificerende gegevens van computers of telefoons. Hieronder vind je een aantal voorbeelden van beveiligingsincidenten die moeten worden gemeld: De website met logingegevens is gehackt of is toegankelijk voor derden. Verlies van een laptop of USB-stick met persoonsgegevens. Loonbrieven van medewerkers zijn per ongeluk naar verkeerde personen gestuurd. Brieven of e-mails worden naar een verkeerd adres gestuurd. Een aanval van een hacker op het ICT systeem. Een verloren of gestolen telefoon waar persoonsgegevens op aanwezig zijn.

Wat te doen bij twijfel?

Als je op basis van bovenstaande niet zeker weet of er sprake is van een beveiligingsincident, stel je jezelf in ieder geval alvast de volgende vragen als hulpmiddel: Is er een technisch of fysiek beveiligingsprobleem? Gaat het probleem over de beveiliging van Persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware, kunnen hieronder vallen. Gaat het om gevoelige gegevens zoals ras, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteits)fraude mee kan worden gepleegd, zoals een Rijksregisternummer. Zijn er grote hoeveelheden persoonsgegevens onbedoeld toegankelijk geworden voor derden? Gaat het om gegevens van kwetsbare groepen zoals kinderen? Worden de persoonsgegevens beheerd door een leverancier?

Waar meld je het beveiligingsincident?

Neem, ook bij twijfel, contact op met: TEL: $ CLIENT_PHONE$ en MAIL:$CLIENT_EMAIL$
Geef in je e-mail beantwoording op onderstaande vragen, zo volledig mogelijk.

Geef een samenvatting van het beveiligingsincident / datalek: wat is er gebeurd? Vermeld hier ook de naam van het betrokken systeem, inclusief de intentie van een eventuele dader.
Welke categorieën persoonsgegevens zijn betrokken bij het beveiligingsincident?
Het geschatte aantal persoonsgegevens betrokken bij het beveiligingsincident?
Geef a.u.b. een minimum en maximum aantal betrokkene(n).
Omschrijving categorieën van betrokkene(n).
Zijn de contactgegevens van de betrokken personen bekend? Het kan zijn dat betrokkenen geïnformeerd moeten worden over het datalek, kunnen we deze personen in dat geval bereiken?
Wat is de oorzaak (root cause) van het beveiligingsincident en wat zijn de waarschijnlijke gevolgen en risico’s, inclusief voor de Betrokkene(n).
Op welke datum of in welke periode heeft het beveiligingsincident plaats kunnen vinden?
De maatregelen die genomen werden om de Inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen en risico’s.