Loading...

Onderaannemers
Algemene voorwaarden

Algemene voorwaarden voor Aanneming van Diensten

Artikel 0: Definities en uitgangspunten

Voor de toepassing van deze Algemene Voorwaarden wordt begrepen onder:

Addendum: het document dat een wijziging aan een contractueel document formaliseert

Besteller: de entiteit die een Werkaanvraag indient, (in voorkomend geval) het Contract goedkeurt en ten behoeve van wie de diensten worden verleend

Bestuur: de overheid die Opdrachtgever belast heeft met de rol van Managed Service Provider, inzonderheid het Agentschap Facilitair Bedrijf van de Vlaamse Gemeenschap

De Vlaamse Gemeenschap treedt hierbij op

  1. enerzijds voor zichzelf en dus voor klanten die tot de rechtspersoon Vlaamse Gemeenschap behoren
  2. anderzijds ook als aankoopcentrale in de zin van artikel 2, 6° van de Wet Overheidsopdrachten voor klanten van andere aanbestedende overheden welke krachtens artikel 47 van de Wet Overheidsopdrachten, bij afname vrijgesteld zijn van de verplichting om zelf een plaatsingsprocedure te volgen

Bijlage: aanhangsel ter invulling van, aanvulling op of additionele toelichting bij deze Algemene Voorwaarden of bij het Contract die, na door beide Partijen te zijn aanvaard, deel uitmaakt van de Overeenkomst

Contract: de bevestiging van een door Onderaannemer aanvaarde Werkaanvraag voor de uitvoering van een nader omschreven opdracht. Het betreffende Contract is na aanvaarding terug te vinden in de VMS module “Contracten”

Diensten: het geheel van de prestaties die op grond van de van het Contract door Onderaannemer verricht worden

Freelancer-Onderaannemerde natuurlijke persoon die op zelfstandige basis de Diensten verleent in persoonlijke naam of via een vennootschap waarvan de natuurlijke persoon eigenaar is (zgn. eenpersoonsvennootschap) en die geen werknemers in dienst heeft

Intellectuele (Eigendoms)rechten:

  1. Bestellers Intellectuele Eigendom: alle
    • Software gebruikt in het kader van de Diensten, waarvan de Besteller op datum van de sluiting van de Overeenkomst de intellectuele rechten had verworven, en bijhorende documentatie met onder meer, ontwerp en analyse;
    • Upgrades en Updates aan Bestellers Intellectuele Eigendom, waarvan de Besteller de intellectuele rechten zal verwerven na de sluiting van de Overeenkomst, en bijhorende documentatie met onder meer, ontwerp en analyse;
    • Databanken gebruikt in het kader van de Diensten waarvan de Besteller op datum van de sluiting van de Overeenkomst de intellectuele rechten had verworven;
    • Methodes, procedures en processen gebruikt in het kader van de Overeenkomst, waarvan de Besteller de intellectuele rechten heeft en de bijhorende documentatie
  2. Intellectuele eigendom van derden: alle
    • software, en bijhorende documentatie (zoals ontwerp en analyse) waarvan de intellectuele rechten toebehoren aan een derde en die gebruikt wordt in het kader van de Diensten;
    • methodes, procedures en processen, en bijhorende documentatie waarvan de intellectuele rechten toebehoren aan een derde, en die gebruikt worden in het kader van de Diensten
  3. Bestellers Nieuwe Intellectuele Eigendom: alle
    • Software en om het even welk ander literair werk en/of document (opgeslagen op bestendige wijze of in machinetaal) ontwikkeld in het kader van de uitvoering van de Opdracht door Onderaannemer op (al dan niet expliciet) verzoek en voor rekening van de Besteller, en de bijhorende documentatie met onder meer ontwerp en analyse;
    • Databanken ontwikkeld in het kader van de uitvoering van de Opdracht door Onderaannemer, op (al dan niet expliciet) verzoek en voor rekening de Besteller, en de bijhorende documentatie;
    • Methodes, procedures en processen ontwikkeld in het kader van de uitvoering van de Opdracht door Onderaannemer, op verzoek en voor rekening van een Besteller
  4. Onderaannemer Intellectuele Eigendom: alle
    • Software gebruikt in het kader van de Diensten, waarvan Onderaannemer de intellectuele rechten had verworven vóór de sluiting van de Overeenkomst en de bijhorende documentatie (zoals ontwerp en analyse);
    • Software gebruikt in het kader van de Diensten, die na de sluiting van de Overeenkomst ontwikkeld is door én voor rekening van Onderaannemer en die noch Besteller Intellectuele Eigendom noch Besteller Nieuwe Intellectuele Eigendom is, en de bijhorende documentatie (zoals ontwerp en analyse);
    • Databanken, gebruikt in het kader van de Diensten, waarvan Onderaannemer de intellectuele rechten had verworven vóór de sluiting van de Overeenkomst en de bijhorende documentatie;
    • Databanken gebruikt in het kader van de Diensten, die na de sluiting van de Overeenkomst ontwikkeld is door én voor rekening van Onderaannemer, en die noch Besteller Intellectuele Eigendom noch Besteller Nieuwe Intellectuele Eigendom is, en de bijhorende documentatie;
    • Methodes, procedures en processen gebruikt in het kader van de Diensten na voorafgaandelijk akkoord van het Bestuur, waarvan Onderaannemer de intellectuele rechten heeft en de bijhorende documentatie.

Groep: de groep van ondernemingen waartoe Onderaannemer respectievelijk Opdrachtgever behoort. De notie “Groep” dient geïnterpreteerd te worden in overeenstemming met de betekenis van groep zoals gedefinieerd in artikel 2, § 12 van de Europese Richtlijn 2002/87/EG van 16 december 2002

Managed Service Provider (MSP): Opdrachtgever

MSP-kracht: de werknemer, vennoot, bestuurder en/of agent die in het kader van de uitvoering van de Diensten ingezet zal worden door en werken onder de verantwoordelijkheid en het gezag van Onderaannemer, en/of de onafhankelijke consultant en/of onderaannemer die in het kader van de uitvoering van de Diensten werkt onder de verantwoordelijkheid van Onderaannemer

Onderaannemer: natuurlijke of rechtspersoon waarop Opdrachtgever voor de uitvoering van bepaalde diensten (zoals hieronder gedefinieerd) in onderaanneming een beroep wenst te doen omwille van haar expertise, kennis en ervaring, die alle bepalingen van de onderhavige Overeenkomst heeft aanvaard

Opdracht: een project/specifieke opdracht in het kader van de Overeenkomst waarvan de inhoud en de toepasselijke voorwaarden meer in detail beschreven worden in de desbetreffende Werkaanvraag en het Contract

Overeenkomst: het geheel van de contractuele documenten die tussen Partijen bestaat, bestaande uit de Algemene Voorwaarden,  de Werkaanvraag, het Contract en desgevallend Bijlagen en Addenda.

Overmacht: omstandigheden buiten de wil van een van de Partijen om, die niet hadden kunnen worden voorzien of voorkomen en die de volledige of gedeeltelijke uitvoering van de Overeenkomst verhinderen

Partij(en): Onderaannemer en/of Opdrachtgever

Specifieke Ontwikkelingen: elk te leveren en geleverd resultaat (onder meer documenten, rapporten, software, tools, databanken, alsook methodologieën, knowhow en concepten) die Onderaannemer creëert in het kader van de uitvoering van de Diensten

Standaardwerken: de documenten, rapporten, software, tools, databanken, alsook methodologieën, knowhow en concepten die Onderaannemer gebruikt in het kader van de uitvoering van de Diensten en die eigendom zijn van Onderaannemer, de MSP-kracht of van zijn eventuele onderaannemer, of die eigendom zijn van derden

Teamaanvraag: werkaanvraag waarbij meerdere profielen onder één budget besteld worden

Vertrouwelijke Informatie: alle documenten en gegevens die in het kader van de Overeenkomst werden uitgewisseld voor zover dat deze de vermelding “vertrouwelijk” of “confidentieel” bevat of waarvan men het vertrouwelijk karakter redelijkerwijze mag veronderstellen, alsook alle persoonsgebonden gegevens en belangrijke informatie met betrekking tot de planning, operaties en financiën van het Bestuur, de Besteller en Opdrachtgever

Verbonden Ondernemingen: vennootschappen die behoren tot de Groep van Onderaannemer respectievelijk Opdrachtgever

Vendor Management System (VMS): web based applicatie die gebruikt wordt door alle betrokkenen bij het Contract (Opdrachtgever, de Besteller en Onderaannemer) om o.a. vacante Opdrachten aan potentiële Onderaannemers kenbaar te maken, om een selectie van een kandidaat te doen, om de gepresteerde uren en formele goedkeuringen te registreren, en de facturatie van de gepresteerde uren te genereren

Werkaanvraag: een concrete bestelling, ingediend via het VMS door een Besteller voor de uitvoering van een nader omschreven Opdracht

Wet Overheidsopdrachten: wet van 17 juni 2016 inzake overheidsopdrachten

 

Artikel 1. Toepassingsgebied van deze Algemene Voorwaarden

De hiernavolgende bepalingen vormen de “Algemene Voorwaarden” die van toepassing zijn op alle via het VMS in het kader van dienstverlening beschikbare documenten en informatie die door Bestellers via het VMS worden geplaatst, en op de verdere uitvoering/opvolging van het Contract dat door PUBLIC SOURCING NV, Frankrijklei 101, 2000 Antwerpen, met ondernemingsnummer 0823.392.022 RPR Antwerpen hierna genoemd "Opdrachtgever”, wordt gesloten met Onderaannemer. Deze Algemene Voorwaarden vervangen onverkort elke (raam)overeenkomst die op het ogenblik van het afsluiten van het Contract tussen Opdrachtgever en Onderaannemer zou bestaan.

De toepassing van eventuele algemene en/of bijzondere (verkoops)voorwaarden van Onderaannemer wordt uitdrukkelijk uitgesloten en deze kunnen in geen enkel geval door Opdrachtgever als stilzwijgend aanvaard worden beschouwd. Enige verwijzing naar (de toepassing van) de eigen algemene en/of bijzondere (verkoops)voorwaarden van Onderaannemer op enig document gericht aan Opdrachtgever, het Bestuur en/of de Besteller (bv. offertes, facturen, briefwisseling en dergelijke) zal als onbestaande worden beschouwd.

Onderaannemer kan zijn kandidatuur m.b.t. een Werkaanvraag pas stellen op voorwaarde dat hij onderhavige Algemene Voorwaarden integraal en zonder voorbehoud heeft aanvaard en is gebonden door de bepalingen van deze Algemene Voorwaarden van zodra hij zijn kandidatuur stelt.

Onderhavige Algemene Voorwaarden bevatten alle generieke samenwerkingsvoorwaarden die gelden tussen Partijen. Onderaannemer is door het aanvinken van het vak bij de betreffende tekst in het VMS gebonden aan de bepalingen van onderhavige Algemene Voorwaarden. Onderaannemer is ervoor verantwoordelijk dat het aanvinken van het voornoemde vak in het VMS is gebeurd door een persoon die gemachtigd is om zijn onderneming rechtsgeldig te vertegenwoordigen.

Onderaannemer kan maximaal drie kandidaten aanbieden op een Werkaanvraag. Een kandidatuur vanwege Onderaannemer op een Werkaanvraag is te beschouwen als een bindend aanbod dat minstens 12 kalenderdagen na indiening van zijn kandidatuur via het VMS geldig blijft. Het is Onderaannemer niet toegestaan om het aanbod eenzijdig in te trekken voor het verstrijken van voormelde termijn van 12 kalenderdagen.

De Besteller die de Werkaanvraag heeft geïnitieerd kan verzoeken om een interview met de MSP-kracht die in het voorstel wordt aangedragen. Het is Onderaannemer verboden om in het kader van de plaatsing van een Werkaanvraag rechtstreeks contact op te nemen met de Besteller die de Werkaanvraag plaatste. Dit verbod geldt tot het moment dat het (eventuele) interview met de Onderaannemer en/of MSP-kracht moet worden ingepland. Ten behoeve van het inplannen van een eventueel interview zal Onderaannemer de contactgegevens (direct e-mailadres en telefoonnummer) van de MSP-kracht ter beschikking stellen van Opdrachtgever.

Door het indienen van een kandidatuur, geeft Onderaannemer te kennen zich niet te bevinden in één van de uitsluitingsgronden bedoeld in de artikelen 67 tot 69 van de Wet Overheidsopdrachten, op grond waarvan het Bestuur een Onderaannemer moet of kan weigeren voor de uitvoering van een overheidsopdracht. Dit behelst de verplichte uitsluitingsgronden, de uitsluitingsgronden in verband met fiscale en sociale schulden, en de facultatieve uitsluitingsgronden (zie ook de artikelen art. 61 tot 64 en 73 van het Koninklijk besluit tot plaatsing van overheidsopdrachten in de klassieke sectoren van 18 april 2017.

 

Artikel 2. Aard van de samenwerking

2.1 Structuur

De volledige Overeenkomst tussen Partijen bestaat uit de Algemene Voorwaarden, de bepalingen van de Werkaanvraag, het Contract en de (eventuele) Addenda en Bijlagen.

In geval van tegenstrijdigheid tussen deze contractuele documenten, is de volgende hiërarchie van toepassing:

  1. de Algemene Voorwaarden
  2. het Contract
  3. de Bijlagen

Het Contract is pas definitief na volledige goedkeuring ervan door de Besteller. Dienstenprestaties die niet het voorwerp uitmaken van een definitief tot stand gekomen Contract kunnen in geen geval aanleiding geven tot facturatie door Onderaannemer. 

Het leveren van enige dienstenprestaties door Onderaannemer vóór volledige goedkeuring van het Contract door de Besteller is volledig op risico van Onderaannemer en kan onder geen beding aanleiding geven tot betaling van enige vergoeding.

2.2 Onafhankelijkheid van Onderaannemer

Onderaannemer voert de Diensten uit als onafhankelijke partij en heeft noch het recht, noch de bevoegdheden om, uitdrukkelijk of stilzwijgend, verbintenissen aan te gaan in naam van of voor rekening van Opdrachtgever of de Besteller. Evenmin is hij ertoe gemachtigd om, op welke manier dan ook, Opdrachtgever of de Besteller te vertegenwoordigen, tenzij hij hiertoe een schriftelijke uitdrukkelijke volmacht heeft.

Onderaannemer voert de Opdracht uit zonder enige relatie van gezag en ondergeschiktheid met Opdrachtgever, noch met de Besteller. De MSP-kracht ontvangt geen enkele bindende richtlijn, bevel of order van Opdrachtgever of de Besteller, uitgezonderd hetgeen bepaald in Artikel 3 van de Algemene Voorwaarden en zoals eventueel verder uitgewerkt in het Contract.

Onderaannemer dient voor een duidelijke (juridische) verhouding met de MSP-kracht te zorgen. De samenwerkingsvorm van de MSP-kracht waarop Onderaannemer een beroep doet, wordt exclusief door Onderaannemer bepaald. Op eenvoudig verzoek, dient Onderaannemer aan Opdrachtgever een verklaring te bezorgen waaruit blijkt dat (i) De MSP-kracht gebonden is aan Onderaannemer door een arbeidsovereenkomst, of (ii) De MSP-kracht een zelfstandige is die werkt voor Onderaannemer.

Onderaannemer treedt op vanuit een onafhankelijke positie en dient erover te waken dat er geen verrichtingen worden uitgevoerd die een voordeel als gevolg zouden kunnen hebben dat van dien aard is dat de normale spelregels van de mededinging vervalst zouden kunnen worden.

Wanneer Onderaannemer andere opdrachten voor de Besteller zou uitvoeren die een belangenconflict kunnen vormen met de uitvoering van een Contract dient hij hiervan onmiddellijk melding te doen aan Opdrachtgever.

Artikel 3. Uitvoeringsmodaliteiten

3.1 Instructierecht en verschaffen van inlichtingen (NIET VAN TOEPASSING VOOR FREELANCER-ONDERAANNEMER)

3.1.1 De Opdrachtgever en de Bestellers kunnen inlichtingen geven aan de MSP-krachten van Onderaannemer (verbonden door een arbeidsovereenkomst met de Onderaannemer) maar uitsluitend in het kader van de uitvoering van de Werkaanvragen, Opdrachten, en/of Contracten) en welke beperkt zullen blijven tot wat noodzakelijk is voor de goede uitvoering ervan zoals maar niet beperkt tot:

Inlichtingen aangaande de planning en de eventuele tussentijds te behalen resultaten;

Inlichtingen m.b.t. het welzijn op het werk;

Inlichtingen aangaande het gebruik van de infrastructuur, systemen, software en andere processen;

Inlichtingen aangaande het naleven van interne processen en het gebruik van sjablonen;

Inlichtingen m.b.t. tot de gebruikelijke werkuren van de Besteller en de werkruimte;

Inlichtingen aangaande het verwerken van vertrouwelijke gegevens en Persoonsgegevens

3.1.2 Instructies zoals opgenomen in het Contract kunnen geenszins het werkgeversgezag van Onderaannemer uithollen.

3.1.3 De volgende elementen komen in elk geval toe aan Onderaannemer als werkgever ten aanzien van de MSP-kracht verbonden door een arbeidsovereenkomst, en kunnen in geen geval deel uitmaken van het instructierecht van Opdrachtgever of de Besteller:

beleid met betrekking tot loons- en arbeidsvoorwaarden;

beleid inzake training, vorming en opleiding, uitgezonderd deze die noodzakelijk zijn voor het vervullen van de Opdracht en die specifiek zijn aan de Opdrachtgever;

beleid inzake disciplinaire sancties en ontslag;

evaluatie- en functioneringsgesprekken;

3.1.4 Opdrachtgever en de Besteller zijn gemachtigd om alle mogelijke instructies te geven die verband houden met welzijn op het werk.

3.1.5 De MSP-kracht dient zich strikt te houden aan de bepalingen van het reglement van inwendige orde en aan de regels inzake hygiëne en veiligheid die van toepassing zijn bij de Besteller wanneer hij/zij zich bevindt op een locatie van de Besteller.

3.2 Communicatie en rapportering

3.2.1 Opdrachtgever of de Besteller kan nooit rechtstreeks onderhandelingen voeren met De MSP-kracht inzake o.a. tariefzetting, duurtijd of enige andere afspraken van commerciële aard. Dergelijke discussies en onderhandelingen worden uitsluitend gevoerd tussen de SPOC’s met name de afgevaardigden van Opdrachtgever enerzijds en de afgevaardigden van Onderaannemer anderzijds zoals onderling aangeduid tussen Partijen, al dan niet in het Contract.

3.2.2. Opdrachtgever verschaft via het VMS aan Onderaannemer alle nodige inlichtingen en documenten die tijdens de duur van de Opdracht noodzakelijk zijn om de Diensten naar behoren te kunnen uitvoeren.

3.2.3 Bij eventuele vragen, bemerkingen, problemen of gelijkaardige zaken met betrekking tot de uitvoering van de Werkaanvraag, Opdracht en/of het Contract, neemt Onderaannemer hiertoe contact op met Opdrachtgever ter bespreking en opvolging.

3.3 Plaats en tijdstip van uitvoering van de Diensten

De plaats van uitvoering van de Opdracht en desgevallend de uren waarbinnen de Opdracht zal worden uitgevoerd worden vastgelegd in het Contract.

3.4 Ter beschikking stelling van materiaal/lokalen

Tenzij uitdrukkelijk anders overeengekomen wordt de Opdracht uitgevoerd met materiaal van Onderaannemer (zoals gsm, computer, …). De Besteller kan eventueel bijkomende middelen ter beschikking stellen indien dit nodig is voor het uitvoeren van de Opdracht (o.a. toegang tot bepaalde bedrijfstoepassingen, computermateriaal, ...).

3.5 Vervanging van de MSP-kracht (NIET VAN TOEPASSING VOOR FREELANCER-ONDERAANNEMER)

3.5.1. Indien Onderaannemer niet in staat is de Diensten te leveren, dient hij de SPOC van Opdrachtgever hiervan uiterlijk bij het voorziene tijdstip van aanvang van de dienstenprestaties via e-mail op de hoogte te brengen met opgave van de reden, vermoedelijke duur en eventueel voorstel voor een alternatief. Per dag vertraging in deze communicatie wordt door Opdrachtgever aan Onderaannemer een boete opgelegd van €250,-. Onderaannemer dient onder dezelfde voorwaarden een nieuwe melding te verrichten indien de duur van de niet-levering de opgegeven vermoedelijke duur overschrijdt.

3.5.2 Onderaannemer dient de MSP-kracht opgenomen in het Contract in te zetten voor het uitvoeren van de Diensten. 

3.5.3 Op basis van een gemotiveerd verzoek van Opdrachtgever, dient Onderaannemer over te gaan tot vervanging of bijsturing van de MSP-kracht die niet voldoet (niet over de vereiste competenties beschikt) of wiens activiteiten of gedrag als onaanvaardbaar worden geacht door Opdrachtgever of de Besteller. Een gedrag dat niet in overeenstemming is met de bedrijfscultuur van de Besteller, kan ook als onaanvaardbaar worden beschouwd. Onderaannemer zorgt in voorkomend geval voor een kosteloze vervanging van de betrokken MSP-kracht. Daarbij is vereist dat de vervangende MSP-kracht aan de initieel vooropgestelde vereisten en competenties voldoet en geschikt is om de Opdracht zoals beschreven in de betrokken Werkaanvraag uit te voeren.

3.5.4. In geval van afwezigheid wegens ziekte van de MSP-kracht voor een periode van meer dan 5 werkdagen, wordt in gezamenlijk overleg tussen Opdrachtgever, Onderaannemer en de Besteller bepaald welke maatregelen er moeten genomen worden. Op vraag van de Besteller zorgt Onderaannemer voor gelijkwaardige vervanging.

3.5.5 Onderaannemer kan de MSP-kracht enkel vervangen in geval van arbeidsongeschiktheid, ontslag of einde van de overeenkomst tussen de MSP-kracht en Onderaannemer. In geen geval kan Onderaannemer de MSP-kracht gedurende de looptijd van het Contract vervangen om deze te plaatsten op opdrachten bij andere klanten van Onderaannemer. 

In het geval Onderaannemer de MSP-kracht tijdens de looptijd van het Contract moet vervangen, dient Onderaannemer ervoor te zorgen dat er maximale kennisoverdracht van 10 werkdagen plaatsvindt. In de overgangsperiode van deze kennisoverdracht, rekent Onderaannemer slechts de prestaties van één van de MSP-krachten aan. De dagen kosteloze kennisoverdracht worden genoteerd in desgevallend het tijdsregistratie systeem van de Besteller en/of het VMS. Indien een kennisoverdracht niet mogelijk is (bv. omdat de vervangende MSP-kracht nog niet beschikbaar is op het ogenblik van vertrek van de vertrekkende MSP-kracht) zal in overleg met Opdrachtgever en de Besteller worden bepaald op welke manier hiermee zal worden omgegaan.

3.5.6 Vervanging van de MSP-kracht kan in geen geval leiden tot een hoger tarief. Het staat bij de vervanging Opdrachtgever en de Besteller ook steeds vrij om de voorgedragen vervangende MSP-kracht niet te aanvaarden en het Contract stop te zetten, zonder dat Onderaannemer aanspraak kan maken op enige vorm van schadevergoeding omwille van deze stopzetting.

3.5.7 Indien er binnen de 8 werkdagen na de melding en vraag voor vervanging geen geschikte en door de Besteller aanvaarde vervanger is aangeduid door Onderaannemer, kan Opdrachtgever het Contract met onmiddellijke ingang beëindigen en een schadevergoeding eisen die gelijk staat aan 10 dagen à rato het dagtarief overeengekomen in het Contract. 

3.6 Technische support aan Bestellers

Onderaannemer verleent, op eerste verzoek, de nodige technische support, en garandeert – indien van toepassing - dat de Besteller ook (toegang krijgt tot) de nodige technische support verkrijgt van de fabrikant (bv. het raadplegen van technische support-informatie in het kader van het onderhoud op een softwarepakket).

3.7 Bemiddeling door Bestuur

Onderaannemer kan steeds een beroep doen op de bemiddeling van Bestuur indien er moeilijkheden zouden rijzen in de relatie tussen Opdrachtgever en Onderaannemer. Meer informatie hierover is terug te vinden op https://overheid.vlaanderen.be/.

Artikel 4. Honoraria en betaling          

4.1 Honoraria en facturatie

4.1.1 Opdrachtgever dient een uurtarief voor de uitgevoerde Diensten zoals in het Contract bepaald te betalen.

4.1.2 De tarieven vermeld in het Contract zijn z.g. "all-in" tarieven, waarin alle kosten begrepen zijn, zoals maar niet beperkt tot beheers- en administratiekosten, kosten van alle communicatiemiddelen en alle verplaatsingskosten van en naar de plaats van uitvoering (parkeerkosten inbegrepen). De tarieven zijn enkel exclusief BTW. 

4.1.3 De tarieven vermeld in het Contract zijn vast en kunnen niet worden gewijzigd, tenzij de aan de basis hiervan liggende Werkaanvraag een mogelijkheid tot indexering voorziet. Alleszins zal een indexering slechts mogelijk zijn (i) voor Opdrachten in middelenverbintenis en (ii) ten vroegste 1 jaar na de aanvang van het Contract.

De gebruikte indexwaarde is het landsgemiddelde van de referteloonkost (dus inclusief sociale lasten) van toepassing voor bedrijven met meer dan 10 werknemers en voor contracten van na 11/7/1981 zoals gepubliceerd door Agoria. De uurtarieven worden herzien op basis van volgende formule:

p = P (a + b * i/I)

waarin aan de parameters volgende waarden worden toegekend:

a = 0,20

b = 0,80

p = herziene uurtarief

P = uurtarief vastgelegd in het Contract

I = indexwaarde van de maand voorafgaand aan de maand van de publicatie van de Werkaanvraag die als uitgangspunt diende voor het Contract

i = indexwaarde één maand voorafgaand aan de aanvraagdatum van de prijsherziening

Onderaannemer is verplicht om de indexering uitdrukkelijk en schriftelijk aan te vragen aan Opdrachtgever. De toepassing van de indexering is onderhevig aan de uitdrukkelijke goedkeuring van Opdrachtgever en zal ook niet eerder kunnen ingaan dan na het verlenen van de desgevallende goedkeuring.

Voor de Opdracht in resultaatsverbintenis is evenwel geen enkele prijsherziening mogelijk.

4.1.4 De tarieven mogen niet worden verhoogd door Onderaannemer voor overwerk of voor prestaties in het weekend of op vakantiedagen, tenzij voorafgaand schriftelijk akkoord van Opdrachtgever.

4.1. 5 Onderaannemer factureert op basis van de in het VMS ingevoerde en door de Besteller goedgekeurde gepresteerde tijdseenheden. Niet-goedgekeurde prestaties kunnen niet worden gefactureerd. Facturen dienen door Onderaannemer verplicht elektronisch te worden verzonden via het Peppol-netwerk en bijgevolg te beantwoorden aan alle vereisten opgelegd door het Peppol-netwerk. Meer details over Peppol zijn opgenomen in Bijlage 1 “QuickRefCard Facturatie”. Facturen die op andere wijze (bv. post, pdf via email, …) dan via het Peppol-netwerk worden verzonden en/of die niet voldoen aan alle vereisten opgelegd door het Peppol-netwerk zullen als niet ontvangen worden beschouwd.

 

4.2 Betaling

4.2.1 Betaling door Opdrachtgever wordt uitgevoerd "50 dagen datum factuur".

4.2.2 Vooraleer te kunnen factureren dienen er via het VMS of desgevallend het tijdsregistratiesysteem van toepassing bij de Besteller tijdsregistraties te worden goedgekeurd door de Besteller. De prestaties worden ten laatste de laatste dag van de maand waarop ze betrekking hebben ingediend door de MSP-kracht. Niet-goedgekeurde prestaties kunnen niet gefactureerd worden. Het volledige proces inzake registratie en facturatie van de dienstenprestaties wordt in detail beschreven in Bijlage 1. Opdrachtgever behoudt zich het recht voor om dit proces eenzijdig te wijzigen. Onderaannemer dient een eventueel nieuw proces na te leven van zodra hij daar door Opdrachtgever schriftelijk van op de hoogte is gesteld.

4.2.3 Het door Opdrachtgever overschrijden van een betaaltermijn of de niet-betaling van een factuur wegens de vermeende onjuistheid van de inhoud ervan of gebreken aan de gefactureerde Diensten geven Onderaannemer niet het recht om zijn dienstverlening op te schorten of stop te zetten, evenmin om nalatigheidsinteresten of boetes te eisen.

4.3 Verplicht gebruik VMS

De MSP-kracht dient alle door hem bij de Besteller gepresteerde tijdseenheden minstens wekelijks in te geven in het VMS of, indien hierom uitdrukkelijk wordt verzocht in een tijdsregistratiesysteem dat gebruikt wordt bij de specifieke de Besteller (JIRA, …). Indien wordt verzocht om de prestaties in te geven in een specifiek tijdsregistratiesysteem, mogen de prestaties niet worden ingevoerd in het VMS. Onderaannemer dient de MSP-kracht hiervan op de hoogte te stellen.

Onderaannemer staat ervoor in dat de MSP-Kracht de prestaties tijdig en correct registreert.

Artikel 5. Verantwoordelijkheden van Onderaannemer

5.1. Onderaannemer dient de Diensten uit te voeren volgens de regels van de kunst, wetten, reglementen en gebruiken, rekening houdend met de eventueel overeengekomen uitvoeringstermijnen en planningen.

5.2 Onderaannemer is ervoor verantwoordelijk dat de Diensten met de nodige zorg en vakkennis zullen worden uitgevoerd door een bekwame, deskundige, opgeleide en ervaren MSP-kracht. Onderaannemer dient over de nodige bevoegdheden, toestemming en akkoorden te beschikken om de MSP-kracht te kunnen vertegenwoordigen. Daartoe dient Onderaannemer desgevallend op vraag van Opdrachtgever een verklaring “recht van vertegenwoordiging” in te vullen, bij gebreke waaraan de kandidatuur niet in overweging kan worden genomen.

5.3 Onderaannemer dient te voldoen aan alle verplichtingen inzake RSZ, BTW en belastingen. Eventuele boetes, penaliteiten of andere sancties als gevolg van overtreding van voormelde verplichtingen vallen uitsluitend ten laste van Onderaannemer, die Opdrachtgever, het Bestuur en de Besteller in het kader hiervan volledig vrijwaart.

Op eenvoudig verzoek bezorgt Onderaannemer de volgende attesten:

attest van niet-faling

attest van betaling bijdragen sociale zekerheid

attest van betaling belastingen

attest van betaling btw

een door een erkende bedrijfsrevisor ondertekende solvabiliteitsverklaring

5.4 (NIET VAN TOEPASSING VOOR FREELANCER-ONDERAANNEMER) Onderaannemer is ervoor verantwoordelijk dat de niet-Belgische werknemer, al naargelang het geval en volgens de wettelijke vereisten, in het bezit is van de wettelijke verblijfsvergunningen, arbeidsvergunningen, Limosa-meldingen (L1-documenten) en andere documenten waaruit de correcte aansluiting en betaling bij een sociaal zekerheidsstelsel blijkt. Onderaannemer dient ervoor te zorgen dat minstens en tijdig de in België geldende minimumlonen uitbetaald worden, overeenkomstig de dwingende bepalingen inzake het minimumloon en de Wet betreffende de bescherming van het loon der werknemers.

5.5 Onderaannemer dient alle toepasselijke verplichtingen op het gebied van het milieu- sociaal en arbeidsrecht uit hoofde van het Europees Unie-recht, nationale recht of collectieve arbeidsovereenkomsten of uit hoofde van de in de bijlage II van de Wet Overheidsopdrachten vermelde bepalingen van internationaal milieu-, sociaal en arbeidsrecht, na te leven en te doen naleven door elke persoon die handelt als zijn onderaannemer in welke fase ook.

5.6 Onderaannemer mag bij het uitvoeren van de Overeenkomst niemand discrimineren op grond van geslacht (waaronder zwangerschap, moederschap, bevalling, borstvoeding, medisch begeleide voortplanting, vaderschap, meeouderschap, adoptie, seksekenmerken, geslachtsverandering, genderidentiteit, genderexpressie), leeftijd, seksuele geaardheid, burgerlijke staat, geboorte, vermogen, geloof of levensbeschouwing, politieke overtuiging, taal, gezondheidstoestand, handicap, fysieke of genetische eigenschappen, sociale positie, nationaliteit, zogenaamd ras, huidskleur, afkomst, nationale of etnische afstamming of syndicale overtuiging. Hij ziet hierop toe zowel ten aanzien van zijn onderaannemers, de MSP-Kracht als ten aanzien van de eigen personeelsleden, en derden.

5.7 Opdrachtgever zal onder geen beding enige vorm van discriminerend gedrag tolereren en onder geen beding ingaan op vragen van discriminerende aard.

Onderaannemer en de MSP-kracht zullen alert zijn voor discriminatie, pestgedrag, geweld of ongewenst seksueel gedrag, in die zin dat ze de gevallen waar ze getuige van zijn, onmiddellijk dienen te melden aan een personeelslid van de Besteller met hiërarchische verantwoordelijkheden. Eventuele klachten kunnen desgevallend ook rechtstreeks worden bezorgd aan het Bestuur.

 

Artikel 6. Verzekeringen, vrijwaring en Aansprakelijkheid

6.1. (NIET VAN TOEPASSING VOOR FREELANCER-ONDERAANNEMER) De contractuele aansprakelijkheid van Onderaannemer ten aanzien van Opdrachtgever, is beperkt tot per schadeverwekkend feit een som gelijk aan twee miljoen euro. Wanneer een schadeverwekkend feit daarentegen meerdere Bestellers raakt, zal de totale contractuele aansprakelijkheid van Onderaannemer ten aanzien van Opdrachtgever per schadeverwekkend feit beperkt zijn tot 20 miljoen EUR.

Deze contractuele aansprakelijkheidsbeperking geldt in geen geval voor:

lichamelijke schade

schade die voortvloeit of dreigt voort te vloeien uit de schending of de beweerdelijke schending door Onderaannemer van Intellectuele Eigendomsrechten

schade die voortvloeit uit de schending van de vertrouwelijkheidsplicht door Onderaannemer

schade die voortvloeit of dreigt voort te vloeien uit een schending van de toepasselijke gegevensbeschermingsregelgeving

schade die voortvloeit uit bedrog of intentionele fout

schade die voortvloeit uit schending van de toepasselijke gegevensbeschermingsregelgeving

6.2 (ALLEEN VAN TOEPASSING VOOR FREELANCER-ONDERAANNEMER) De contractuele aansprakelijkheid van Onderaannemer ten aanzien van Opdrachtgever, is beperkt tot per schadeverwekkend feit een som gelijk aan één miljoen euro.

Deze contractuele aansprakelijkheidsbeperking geldt in geen geval voor:

lichamelijke schade

schade die voortvloeit of dreigt voort te vloeien uit de schending of de beweerdelijke schending door Onderaannemer van Intellectuele Eigendomsrechten

schade die voortvloeit uit de schending van de vertrouwelijkheidsplicht door Onderaannemer

schade die voortvloeit of dreigt voort te vloeien uit een schending van de toepasselijke gegevensbeschermingsregelgeving

schade die voortvloeit uit bedrog of intentionele fout

schade die voortvloeit uit schending van de toepasselijke gegevensbeschermingsregelgeving

6.3 In geval de in het Contract vervatte prestaties van een aard zijn die gepaard gaat met belangrijke of aanzienlijke aansprakelijkheidsrisico’s die niet adequaat worden afgedekt door de bovenstaande aansprakelijkheidsregeling, kan m.b.t. een concrete Opdracht een verstrengde aansprakelijkheidsregeling opgelegd worden. Onderaannemer is eraan gehouden deze verstrengde aansprakelijkheidsregeling te aanvaarden.

6.4 Onderaannemer dient voor de volledige duurtijd van de Overeenkomst de nodige verzekeringen af te sluiten bij een FSMA erkende verzekeraar. Het betreft de volgende verzekeringen:

Alle wettelijk verplichte verzekeringen die van toepassing zijn voor de Opdracht (bv arbeidsongevallen, beroepsverplaatsingen, …)

Een verzekering Burgerlijke Aansprakelijkheid en Beroepsaansprakelijkheid

Ter verduidelijking wordt onder het specifieke luik beroepsaansprakelijkheid binnen de verzekering verstaan, een verzekering die:

de contractuele en de extracontractuele aansprakelijkheid van Onderaannemer dekt naar aanleiding van fouten, vergissingen, nalatigheden of verzuimen in rechte of in feite, in uitvoering van zijn beroep en het leveren van intellectuele prestaties, los van de levering van goederen of uitvoering van werken

evengoed naar aanleiding van verlies, diefstal, beschadiging, vernieling of verdwijning, openbaarmaking van documenten, gegevens en andere informatiedragers die verband houden met de verzekerde dienstverlening

daarbij zowel de lichamelijke, als de materiële, als de immateriële schade en gevolgschade vergoedt aan de resp. schadelijders

De verzekering Burgerlijke Aansprakelijkheid en Beroepsaansprakelijkheid dient minstens dekking te verlenen voor de aansprakelijkheidsbeperking zoals voorzien in paragraaf 6.1., respectievelijk paragraaf 6.2 ( voor Freelance-onderaannemers)

De verzekering Burgerlijke Aansprakelijkheid en Beroepsaansprakelijkheid dient tot minstens 3 jaar na het beëindigen van de Overeenkomst dekking te verlenen voor schadegevallen die zijn opgetreden tijdens de uitvoering van de Overeenkomst.

Onderaannemer laat een afstand van verhaal opnemen in de genoemde verzekeringen ten voordele van Opdrachtgever, de Besteller en het Bestuur.

Elke wijziging in de verzekeringstoestand, in het bijzonder elke onderbreking in of stopzetting van de dekking, dient door Onderaannemer onverwijld en spontaan aan Opdrachtgever gemeld te worden.

Onderaannemer dient op eenvoudig verzoek de nodige bewijzen van zijn verzekeringstoestand aan Opdrachtgever en/of een door Opdrachtgever aangestelde derde te bezorgen.

6.5 Niets in dit artikel mag beschouwd worden als een mogelijke vermindering van de normale plicht van elke Partij het verlies zoveel als mogelijk te beperken.

artikel 7. Niet-afwerving

7.1 Onderaannemer is ertoe gebonden om gedurende de looptijd van het Contract en gedurende een periode van 12 maanden na het effectieve einde ervan zich ervan te onthouden om enige medewerker van de betrokken Besteller ertoe aan te zetten om de Besteller te verlaten. 

7.2 Bij schending van deze niet-afwervingsverbintenis zal de betrokken Besteller aanspraak kunnen maken op een schadevergoeding gelijk aan het brutoloon overeenstemmend met een periode van zes maanden van de betrokken medewerker. De betrokken Besteller kan de schadevergoeding rechtstreeks vorderen van Onderaannemer, die op eerste verzoek zal overgaan tot betaling ervan aan de betrokken Besteller.

7.3 Onderaannemer dient

  1. de verbintenis in het eerste lid en de sanctieregeling in het tweede lid op te nemen in zijn eventuele overeenkomsten met elke onderaannemer en om te stipuleren dat die clausule een derdenbegunstiging ten voordele van de Besteller, resp. Opdrachtgever inhoudt, en 
  2. om elke onderaannemer op te leggen om door middel van een kettingbeding deze verbintenissen op te leggen aan diens verdere onderaannemers.

Onderaannemer vrijwaart Opdrachtgever en de Besteller voor de gevolgen van het niet-naleven van de niet-afwervingsverbintenis door zijn onderaannemers.

7.4 Opdrachtgever maakt zich sterk dat de Besteller er zich zal van onthouden om gedurende de looptijd van het Contract en gedurende een periode van 12 maanden na het effectieve einde ervan de MSP-kracht ertoe aan te zetten om Onderaannemer te verlaten of deze tewerkstelling aan te bieden. Evenwel zal de Vlaamse rechtspositieregeling, inzonderheid Deel III. Rekrutering en selectie van het personeel, onverminderd van toepassing zijn op de MSP-kracht die toegang zoekt tot een loopbaan bij de entiteit waarvan het personeel ressorteert onder die Vlaamse rechtspositieregeling. Gelet op de eigenheid van de rekruteringsprocedure zal voormelde sterkmaking niet van toepassing zijn als en slechts als de desbetreffende arbeidsrelatie beheerst wordt door die rechtspositieregeling.

Artikel 8. Intellectuele Eigendomsrechten

8.1 Besteller Intellectuele Eigendom en Besteller Nieuwe Intellectuele Eigendom

De intellectuele rechten (en in het bijzonder de industriële eigendomsrechten) met betrekking tot Besteller Intellectuele Eigendom blijven toebehoren aan de Besteller aan wie deze rechten toebehoorden vóór de datum waarop de Werkaanvraag werd geplaatst.

De intellectuele rechten (en in het bijzonder de industriële eigendomsrechten) met betrekking tot Besteller Nieuwe Intellectuele Eigendom zullen toebehoren aan de Besteller op wiens vraag en voor wiens rekening de software, databank, methode, procedure of proces werd ontwikkeld, voor zover als nodig worden de eigendomsrechten aan de Besteller overgedragen, op de datum waarop de kost voor de ontwikkeling ervan volledig door de Besteller is betaald. De prijs van deze overdracht wordt geacht begrepen te zijn in de prijzen van de Diensten.

Onderaannemer dient over alle rechten en de nodige toelatingen te (zullen) beschikken om de Besteller Nieuwe Intellectuele Eigendom over te dragen aan de Besteller en dat deze overdracht geen inbreuk maakt op de intellectuele of enige andere rechten van derden.

Onderaannemer zal, zonder bijkomende kosten, de documentatie (inclusief alle relevante technische specificaties) en ingeval van software ook de broncode van Besteller Nieuwe Intellectuele Eigendom ter beschikkingstellen van de Besteller.

De Besteller verleent aan Onderaannemer een kosteloze niet-exclusieve en niet-overdraagbare (behoudens in het kader en binnen de perken van de maatregelen bij het einde van het Contract en van bijstand na beëindiging) gebruikslicentie voor Besteller Intellectuele Eigendom en Besteller Nieuwe Intellectuele Eigendom, in de mate dat dit noodzakelijk is om tijdens de uitvoeringstermijn van het Contract de Diensten te kunnen uitvoeren. Bij het einde van het Contract, zal ook onmiddellijk en automatisch deze gebruikslicentie beëindigd zijn.

Algemene ideeën, concepten, know-how, methodes, technieken en vaardigheden die Onderaannemer en/of de MSP-kracht ontwikkelen, aanleren of opnemen tijdens de uitvoering van het Contract, kunnen door Onderaannemer worden hergebruikt voor zover dit geen inbreuk vormt op de auteursrechten die beschermd worden door de wettelijke of de contractuele bepalingen van deze clausule.

8.2 Onderaannemer Intellectuele Eigendom

De intellectuele rechten (en in het bijzonder de industriële eigendomsrechten) met betrekking tot Onderaannemer Intellectuele Eigendom zal exclusief toebehoren aan Onderaannemer. Opdrachtgever of de Besteller kan er geen andere rechten op laten gelden dan wat in deze Algemene Voorwaarden wordt beschreven. 

Onderaannemer gebruikt Onderaannemer Intellectuele Eigendom slechts na voorafgaande schriftelijke toestemming van Opdrachtgever en/of de Besteller. Indien Opdrachtgever en/of de Besteller het gebruik van Onderaannemer Intellectuele Eigendom weigert, zal Onderaannemer niet verantwoordelijk zijn voor de daaruit voortvloeiende gevolgen op de Diensten voor zover hij met overtuigende bewijselementen aantoont dat er geen redelijk alternatief bestaat.

Onderaannemer verleent aan de Besteller een niet-exclusieve en niet-overdraagbare gebruikslicentie op Onderaannemer Intellectuele Eigendom. De eventuele licentiekosten zijn begrepen in de vergoeding zoals bepaald in artikel 4.

Onderaannemer houdt van alle Onderaannemer Intellectuele Eigendom een inventaris bij conform de regels van de kunst.

8.3. Derden Intellectuele Eigendom

Onderaannemer gebruikt Derden Intellectuele Eigendom voor de Diensten slechts na voorafgaande schriftelijke toestemming van Opdrachtgever en/of de Besteller. Indien Opdrachtgever en/of de Besteller het gebruik van Derden Intellectuele Eigendom weigert zal Onderaannemer niet verantwoordelijk zijn voor de daaruit voortvloeiende gevolgen op de Diensten, indien hij met overtuigende bewijselementen aantoont dat er geen redelijk alternatief bestaat.

Derden Intellectuele Eigendom kan enkel worden gebruikt voor de Diensten indien van die derde het gebruiksrecht (licentie) werd bekomen. Onderaannemer zal al het nodige doen, zoals het voeren van onderhandelingen, om de licenties en/of sublicenties te bekomen voor een gebruik van Derden Intellectuele Eigendom door Opdrachtgever en/of de Besteller en dit voor de duur dat Derden Intellectuele Eigendom door Opdrachtgever respectievelijk de Besteller zal worden gebruikt.

Onderaannemer verschaft de nodige bewijzen van de aangeschafte (sub)licenties. 

8.4 Vrijwaring

Onderaannemer dient Opdrachtgever en/of de Besteller schadeloos te stellen voor alle gevolgen, te vrijwaren tegen en op het eerste verzoek van Opdrachtgever en/of de Besteller vrijwillig tussen te komen in om het even welk geding, waarbij Opdrachtgever en/of de Besteller betrokken is en dat gebaseerd is op een beweerde inbreuk op een intellectueel of ander eigendomsrecht van een derde. Onderaannemer dient in zijn onderlinge relatie met eventuele onderaannemer een gelijk, gelijkaardig of verwant beding op te leggen inzake de vrijwaring en schadeloosstelling voor beweerde inbreuken op intellectuele of andere eigendomsrechten van derden met Opdrachtgever en/of de Besteller als derde begunstigde. Dergelijk beding zal bovendien een kettingbeding zijn dat elke (verdere) onderaannemer op zijn beurt verplicht deze verplichting door te contracteren.

Artikel 9. Veiligheid, preventie en welzijn

Onderaannemer dient de verplichtingen, policies en maatregelen inzake het welzijn van personeel en medewerkers (“Veiligheidsmaatregelen”) bij de uitoefening van de Diensten zoals van toepassing binnen de organisatie van de Besteller strikt na te leven. Onderaannemer dient hiertoe vóór de start van de Diensten voldoende geïnformeerd te zijn i.v.m. alle Veiligheidsmaatregelen en deze desgevallend bij de Besteller op te vragen.

Onderaannemer dient de Besteller en Opdrachtgever de nodige informatie te verstrekken over de risico’s eigen aan de geleverde Diensten.

Artikel 10. Administratieve processen

Onderaannemer dient de procedures rond administratieve flows van Opdrachtgever te volgen zoals opgenomen in deze Algemene Voorwaarden, de bijlagen en eventuele andere instructies die schriftelijk worden meegedeeld. Bij niet navolging van deze flows, zullen de administratieve verwerkingskosten hiervan à rato van een vast bedrag van €150,- per afwijking doorgerekend worden aan Onderaannemer.

Opdrachtgever behoudt zich het recht voor de administratieve processen eenzijdig te wijzigen. Onderaannemer dient een eventueel nieuw proces na te leven van zodra hij daar door Opdrachtgever schriftelijk van op de hoogte is gesteld.

Artikel 11. Vertrouwelijkheid

Het is Onderaannemer verboden Vertrouwelijke Informatie van het Bestuur, de Besteller of Opdrachtgever te verspreiden, publiceren, overhandigen of ter beschikking te stellen aan derden in enige vorm behoudens voorafgaandelijk schriftelijk akkoord van resp. het Bestuur, de Besteller of Opdrachtgever.

De verplichting tot vertrouwelijkheid geldt niet wanneer het gaat om gegevens die:

op een andere wijze dan door inbreuk op dit punt in het publiek domein zijn terechtgekomen;

in het kader van een geschillenregeling, van een arbitrale of gerechtelijke procedure, of overeenkomstig een wet, decreet of reglement moeten worden vrijgegeven door Onderaannemer (in dat geval verwittigt Onderaannemer resp. het Bestuur, de Besteller of Opdrachtgever onmiddellijk zodra hij op de hoogte is van een gerechtelijk bevel om de gegevens kenbaar te maken);

Onderaannemer van een derde heeft verkregen en die deze gegevens niet op een wederrechtelijke manier heeft verkregen

In geval Onderaannemer zelf een beroep doet op onderaannemers voor de uitvoering van de Diensten, zal Onderaannemer in de overeenkomst met de betrokken onderaannemers een clausule opnemen waarbij deze onderaannemers zich verbinden tot een verplichting tot het confidentieel behandelen van de Vertrouwelijke Informatie en die minstens dezelfde draagwijdte heeft als onderhavige clausule. Het ontbreken van dergelijke clausule in de overeenkomst tussen de Onderaannemer en diens onderaannemers zal aanleiding geven tot betaling van een forfaitaire schadevergoeding van 10.000 EUR door Onderaannemer, en dit op eerste verzoek vanwege Opdrachtgever.

Onderaannemer mag de MSP-kracht, zijn personeel, agenten, … slechts Vertrouwelijke Informatie verschaffen op een “need-to-know”-basis en zal dezen verplichten de in onderhavige clausule opgenomen verplichtingen inzake confidentialiteit na te leven. Onderaannemer zal tevens waken over de naleving ervan. 

Onderaannemer erkent en aanvaardt dat Opdrachtgever/en of Besteller de MSP-kracht kunnen verzoeken een bijkomende confidentialiteitsverklaring te ondertekenen indien Opdrachtgever en/of Besteller dit opportuun achten. 

De verplichtingen uit onderhavige clausule zullen op Onderaannemer van toepassing blijven tot 10 jaar na beëindiging van de Overeenkomst.

Artikel 12. Verwerking van persoonsgegevens

12.1 Iedere Partij dient alle van kracht zijnde wetgeving inzake privacy, waaronder maar niet beperkt tot de Algemene Verordening Gegevensbescherming (AVG) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG, samen met andere daarmee verband houdende wetgeving die voortvloeit uit de Verordening, integraal te eerbiedigen.

12.2 Met betrekking tot de persoonsgegevens die worden verwerkt in het kader van de kandidatuurstellingen op de Werkaanvraag, treden Partijen op als onafhankelijke verwerkingsverantwoordelijken in de zin van de AVG.

12.3 De Opdracht zou de verwerking van persoonsgegevens ten behoeve van de Besteller (of een derde partij ten behoeve van wie de Besteller persoonsgegevens verwerkt)  tot voorwerp kunnen hebben. In voorkomend geval zal Onderaannemer als aansteller van de betrokken MSP-kracht de hoedanigheid hebben van (sub-)verwerker van persoonsgegevens in de zin van de AVG en zullen de bepalingen van de verwerkersovereenkomst die als Bijlage 2 aan de Overeenkomst is gevoegd, van toepassing zijn.

Artikel 13. Audit

Opdrachtgever laat de door haar aangestelde MSP-auditor elk kwartaal steekproeven uitvoeren op Werkaanvragen, Opdrachten en Contracten. 

Bij het uitvoeren van de auditopdracht gaat bijzondere aandacht uit naar het detecteren en documenteren van:

eventuele gevallen van belangenvermenging

eventuele gevallen van samenspanning

eventuele incorrecte toepassing van de bepalingen m.b.t. verlengingsopdrachten

eventuele anomalieën tussen het facturatieschema, het facturatiebedrag en de reëel gepresteerde diensten

eventuele anomalieën tussen de vooropgestelde profielcategorie en de aard van de uitgevoerde prestaties

eventuele rechtshandelingen die door de MSP-Kracht onrechtmatig gesteld worden, aangezien deze daar niet bevoegd voor was

eventuele handelingen door de MSP-kracht waarvoor de wetgever in strafsancties heeft voorzien, inzonderheid Informaticabedrog (Sw. 504 quater) en misdrijven tegen de vertrouwelijkheid, integriteit en beschikbaarheid van informaticasystemen en van de gegevens die door middel daarvan worden opgeslagen, verwerkt of overgedragen (Sw. 550bis, 550ter)

Onderaannemer (en desgevallend diens onderaannemers) en de MSP-kracht verlenen hun medewerking aan de uitvoering van een gebeurlijke audit. Dit houdt o.m. in dat de MSP-auditor kosteloze toegang wordt verleend tot de relevante kantoren, systemen, informatie en documentatie.

Artikel 14. Duur en beëindiging

14.1 Looptijd

De Overeenkomst vangt aan op datum van aanvaarding door Onderaannemer van onderhavige Algemene Voorwaarden en eindigt ten laatste op 15 juli 2027. De looptijd en uitvoeringstermijn van het Contract worden vastgelegd in het Contract. De einddatum en het vermelde aantal mandagen van het Contract hebben een indicatief karakter. Tijdens de looptijd van een Contract kunnen de looptijd en uitvoeringstermijn ervan worden gewijzigd door de Opdrachtgever 

14.2 Beëindiging

14.2.1 Het Contract eindigt van rechtswege bij het bereiken van de einddatum ervan en/of bij het bereiken van het maximum aantal prestatiedagen erin voorzien. Het hierna verder prestaties leveren door Onderaannemer kan geen aanleiding geven tot facturatie.

Opdrachtgever kan het Contract beëindigen mits naleving van een schriftelijk te betekenen opzegtermijn van 1 week. Indien Onderaannemer het Contract eenzijdig stopzet vooraleer de voorziene einddatum en/of het aantal voorziene mandagen zijn bereikt, behoudt Opdrachtgever zich het recht voor een compenserende opzeggingsvergoeding te eisen die gelijk is aan het bedrag dat zou kunnen worden gefactureerd door Onderaannemer indien het Contract volledig was uitgevoerd. 

Indien een Teamaanvraag in zijn volledigheid wordt gegund aan Onderaannemer wordt het team als geheel aanvaard. Indien een teamlid niet langer beschikbaar is gedurende de uitvoering de Opdracht, kan Opdrachtgever beslissen om het gehele team te ontbinden en als dusdanig de Opdracht en het Contract stop te zetten.

14.2.2 Opdrachtgever kan de Overeenkomst en/of het Contract met onmiddellijke ingang beëindigen, zonder naleving van een opzeggingstermijn en/of zonder enige opzeggingsvergoeding verschuldigd te zijn, indien:

Onderaannemer zich schuldig maakt aan een substantiële tekortkoming en deze tekortkoming niet wordt rechtgezet binnen de 7 dagen na schriftelijke ingebrekestelling hiervan, of wanneer de tekortkoming niet rechtgezet kan worden

Onderaannemer betrokken raakt in een procedure tot ontbinding, faillissement, vereffening, voorlopige bewindvoering

Onderaannemer onvermogend wordt

Onderaannemer zich in één van de uitsluitingsgevallen bevindt bedoeld in de artikelen 67 tot 69 van de Wet Overheidsopdrachten

Onderaannemer niet (meer) voldoet aan de verzekeringsvereisten zoals opgenomen in Artikel 6 van de Algemene Voorwaarden

de raamovereenkomst tussen Opdrachtgever en het Bestuur een einde neemt

Artikel 15. Diverse bepalingen

15.1 Onderaanneming

Onderaannemer dient, wanneer hij bij de uitvoering van (een gedeelte van) de Opdrachten een beroep doet op een of meerdere derden/onderaannemers, na hiertoe akkoord te hebben bekomen van Opdrachtgever, dit enkel te doen op basis van een onderaannemingsovereenkomst, waarin verplicht de bepalingen met betrekking tot de uitvoering van de Overeenkomst opgenomen dienen te worden. Onderaannemer blijft t.o.v. Opdrachtgever in elk geval alleen verantwoordelijk voor de derden of onderaannemers waarop hij een beroep zou doen.

Het aantal niveaus van onderaanneming is beperkt tot twee niveaus:

ofwel de onderaannemer van Opdrachtgever zelf als zelfstandige, als zelfstandige bedrijfsleider of als personeelslid van Onderaannemer (eerste niveau)

of een onderaannemer van Onderaannemer (tweede niveau). In dat geval neemt Onderaannemer alle nodige maatregelen om te voorkomen dat zijn onderaannemer de aan hem toevertrouwde diensten geheel of gedeeltelijk aan een derde (met inbegrip van onafhankelijke consultants) uitbesteedt.

15.2 Overdraagbaarheid

Onderaannemer kan de Overeenkomst of het Contract niet, geheel of gedeeltelijk, aan derden overdragen behoudens voorafgaand schriftelijk akkoord van Opdrachtgever. Opdrachtgever kan de Overeenkomst of het Contract, geheel of gedeeltelijk, aan derden overdragen mits hij Onderaannemer hiervan voorafgaandelijk in kennis stelt.

15.3 Wijzigingen

Elke wijziging van de Overeenkomst dient schriftelijk te gebeuren en moet door elke Partij uitdrukkelijk worden aanvaard. Elke wijziging van het Contract dient in het VMS geregistreerd te worden en dient door beide partijen via het VMS goedgekeurd te worden.

15.4 Deelbaarheid

Zowel de Overeenkomst als het Contract zijn deelbaar. Indien één of meer van de bepalingen die niet de essentie van de Overeenkomst of het Contract aanbelangen nietig worden verklaard, dan zal dit de geldigheid van de overige bepalingen niet aantasten. Partijen zullen nieuwe bepalingen onderhandelen die zo dicht mogelijk het economische en/of juridische effect van de ongeldig verklaarde bepaling benaderen.

15.5 Overmacht

Een Partij is niet aansprakelijk voor de niet-nakoming van haar verplichtingen die voortvloeien uit het Contract wanneer dit te wijten is aan redenen die toe te schrijven zijn aan Overmacht. De betrokken Partij stelt alles in het werk om zo spoedig mogelijk de continuïteit en de naleving van haar verplichtingen te garanderen en de schade te beperken die de andere Partij zou leiden door Overmacht. Bovendien dient ze de andere Partij onmiddellijk op de hoogte te brengen van de middelen die ze hiervoor zal aanwenden.

15.6 Afstand van een recht

Indien een Partij nalaat één van haar uit de Overeenkomst voortvloeiende rechten te doen gelden, zal dit niet als een afstand van dit recht en geenszins als een uitbreiding of wijziging van de rechten van de andere Partij kunnen worden beschouwd. Indien een Partij verzaakt een recht te doen gelden met betrekking tot het in gebreke blijven van de andere Partij om aan een of andere uit de Overeenkomst voortvloeiende verplichting te voldoen, kan de verzaking aan dit recht niet worden beschouwd als een verzaking aan een recht m.b.t. een later in gebreke blijven m.b.t. dezelfde of een andere verplichting.

15.7 Toepasselijk recht en regeling van geschillen

De Overeenkomst wordt beheerst door het Belgische recht met uitsluiting van iedere buitenlandse wetgeving.

Alle betwistingen en geschillen in verband met de interpretatie en/of uitvoering van het Contract, met inbegrip van de geschillen inzake betaling van de door Opdrachtgever verschuldigde sommen, vallen onder exclusieve bevoegdheid van de rechtbanken van Brussel. De procedure zal in het Nederlands verlopen

15.8 Taalgebruik

Alle communicatie, mondeling of schriftelijk, tussen enerzijds Onderaannemer of de MSP-kracht en anderzijds Opdrachtgever of de Besteller verloopt in het Nederlands.

Technische informatie mag in het Engels zijn opgesteld of meegedeeld.

Bijlagen:

  1. Bijlage 1: QuickRefCard Facturatie
  2. Bijlage 2: Verwerkersovereenkomst
     

BIJLAGE 1 – QuickRefCard Facturatie

De prestaties van de MSP-kracht worden minstens wekelijks geregistreerd in het VMS of in de eigen tijdsregistratietool van de Besteller.

Op het einde van elke maand activeert Onderaannemer of de MSP-kracht de prestatiestaat in het VMS, en stuurt deze door naar de Besteller ter goedkeuring in het VMS. De prestaties dienen ten laatste de eerste werkdag van de volgende maand te worden ingediend. 

De prestaties worden goedgekeurd door de verantwoordelijke bij de Besteller. 

De dag na de goedkeuring verschijnt er in het VMS een proforma factuur met een PO-nummer. De proforma facturen zijn terug te vinden onder Klanten/ Inkomende financiële documenten. 

De factuur aan Public-Sourcing vermeldt steeds:

het aantal goedgekeurde uren aan de eenheidsprijs, zoals aangegeven in de proforma factuur

het PO-nummer (PO/PUB/2022/…): zonder deze info kan de financiële afdeling de factuur niet verwerken

de periode van de prestaties en de naam van de persoon die prestaties heeft geleverd

hetzelfde btw-nummer dat in het VMS gekend is voor Onderaannemer

het correcte IBAN waarop de gefactureerde bedragen betaald dienen te worden

contactgegevens (e-mailadres en/of telefoonnummer) van de verantwoordelijke voor de facturatie

Er wordt per maand 1 factuur opgemaakt per persoon met het juiste maandelijkse PO-nummer. Er kunnen niet meerdere maanden, personen of PO-nummers op 1 factuur staan. 

Facturen worden ingediend via e-invoicing via het Peppol-netwerk, gebruikmakende van het ondernemingsnummer (0208:0457455463) als Peppol-id: 

USG Public-Sourcing NV

BTW BE823.392.022

Frankrijklei 101, 2000 Antwerpen

Meer detailinformatie over e-invoicing is te vinden op onze website https://www.public-sourcing.be/nl/e-invoicing.

Bij voorkeur wordt ook een originele factuur in PDF meegestuurd met de e-factuur.

 

BIJLAGE 2 – Verwerkersovereenkomst

De in onderhavige verwerkersovereenkomst gehanteerde begrippen hebben dezelfde betekenis als degene die er aan wordt gegeven in de Overeenkomst, evenwel zonder afbreuk te doen aan hetgeen is bepaald in artikel c van de inleidende bepalingen van onderhavige Verwerkersovereenkomst.

In aanmerking nemende dat:

  1. Onderaannemer  op grond van de met Opdrachtgever gesloten Overeenkomst persoonsgegevens van  Opdrachtgever ontvangt en verwerkt en/of persoonsgegevens rechtstreeks van de Bestellers ontvangt;
  2. Onderaannemer als dusdanig te beschouwen is als Verwerker van Opdrachtgever en subVerwerker van de Besteller; Opdrachtgever als dusdanig te beschouwen is als Verwerker of subVerwerker (al naargelang het geval) van de Besteller en de Besteller te beschouwen is  als Verwerkingsverantwoordelijke of  als Verwerker (al naargelang het geval);
  3. De begrippen Onderaannemer, Opdrachtgever en Besteller in onderhavige Verwerkersovereenkomst dienen te worden gelezen rekening houdend met hetgeen is bepaald in artikel b supra.
  4. Onder Privacywet dient te worden verstaan (A) de Algemene Verordening Gegevensbescherming (AVG) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG en
    (B) samen met andere, daarmee verband houdende wetgeving die voortvloeit uit de verordening, zoals van tijd tot tijd geüpdatet;
  5.  Persoonsgegevens, (Verwerkings)Verantwoordelijke en Verwerker als ‘persoonsgegevens’, ‘verantwoordelijke’ en ‘verwerker’ in de zin van de Privacywet is aan te merken;
  6. Opdrachtgever op grond van de Privacywet gehouden is nadere schriftelijke afspraken te maken met Onderaannemer inzake het verwerken van de persoonsgegevens;
  7. Partijen daartoe de onderhavige Verwerkersovereenkomst (hierna: Verwerkersovereenkomst) hebben opgesteld;
  8. Onderhavige Verwerkersovereenkomst als onlosmakelijk deel dient te worden beschouwd van de eerder tussen Partijen gesloten Overeenkomst /gemaakte afspraken inclusief de daarbij behorende bijlagen;

Artikel 1 Duur van de Verwerkersovereenkomst

  1. Deze Verwerkersovereenkomst treedt wordt geacht te zijn aangegaan voor de duur van de eerder tussen Partijen gesloten Overeenkomst. De Duur van de verwerking van de Persoonsgegeven zal zolang duren als vereist is voor de uitvoering van het Contract.

Deze Verwerkersovereenkomst eindigt van rechtswege op het moment dat de Overeenkomst tussen Partijen eindigt (ongeacht de reden van deze beëindiging), met dien verstande dat de Onderaannemer onderworpen blijft aan de bepalingen van deze Verwerkersovereenkomst na beëindiging van het Contract, en zolang de Onderaannemer toegang heeft tot de persoonsgegevens die hem werden verstrekt in het kader van de uitvoering van het Contract.

Artikel 2 Dienstverlening door Onderaannemer en ontvangen persoonsgegevens

  1. Onderaannemer voert op grond van de met Opdrachtgever gesloten Overeenkomst, de in bijlage I bij deze Verwerkersovereenkomst genoemde opdracht en taken uit. De persoonsgegevens die Onderaannemer in verband hiermee verwerkt zijn eveneens nader omschreven in bijlage I bij deze Verwerkersovereenkomst. Daarbij is onderscheid gemaakt naar de gevoeligheid van de gegevens.
  2. Alleen de in bijlage I bij deze Verwerkersovereenkomst genoemde (groepen van) personen (direct of indirect werkzaam voor of bij Onderaannemer) hebben toegang tot de aan de Onderaannemer verstrekte persoonsgegevens. 
  3. De in het vorige lid van dit artikel genoemde (groepen van) personen zijn met betrekking tot de verstrekte persoonsgegevens enkel bevoegd tot het uitvoeren van de handelingen zoals (eveneens) genoemd in bijlage I en zijn niet bevoegd tot het uitvoeren van enige andere handeling. 

Artikel 3 Verwerken persoonsgegevens 

  1. Onderaannemer verwerkt de persoonsgegevens die hij van Opdrachtgever en/of Besteller ontvangt slechts conform de onderhavige Verwerkersovereenkomst en de aan hem verstrekte opdracht en taken. 
  2. Onderaannemer is gehouden ten aanzien van de persoonsgegevens de schriftelijke instructies van Besteller op te volgen. Besteller is als enige uitsluitend bevoegd om Onderaannemer instructies te verschaffen in verband met de verstrekte persoonsgegevens. De verstrekte persoonsgegevens zullen door Onderaannemer geenszins kunnen worden verwerkt voor enig ander doeleinde dan voorzien in onderhavige Verwerkersovereenkomst en nimmer mogen worden gebruikt voor (commerciële) activiteiten ten behoeve van Onderaannemer en/of derden en daarnaast zal Onderaannemer de verstrekte gegevens nimmer zonder toestemming van Besteller aan enige derde verstrekken.
  3. Onderaannemer is gehouden de hem verstrekte persoonsgegevens op behoorlijke en zorgvuldige wijze te verwerken. Naast de verplichting van de Onderaannemer om de (uitsluitende) instructies van Besteller op te volgen, dient de Onderaannemer ook zorg te dragen voor de naleving van de voorwaarden die ingevolge de toepasselijke wet- en regelgeving – met name op grond van de Privacywet – worden gesteld aan het verwerken van persoonsgegevens.
  4. Onderaannemer kan de persoonsgegevens die hij ontvangt enkel buiten de Europese Economische Ruimte verwerken mits voorafgaand schriftelijk en expliciet akkoord van de Besteller, die deze toestemming te allen tijde kan weigeren of intrekken. In bijlage I is vastgelegd in welke landen welke persoonsgegevens worden verwerkt op het moment van het aangaan van deze Verwerkersovereenkomst. 
  5. Onderaannemer heeft geen zeggenschap over het doel en de essentiële middelen van de verwerking van de aan hem verstrekte persoonsgegevens. 
  6. Niets in deze Verwerkersovereenkomst is bedoeld om op enigerlei wijze de zeggenschap ten aanzien van de persoonsgegevens die aan Onderaannemer worden verstrekt aan Onderaannemer over te dragen. 

Artikel 4 Bijstand aan de Besteller

De Onderaannemer verleent de Besteller, rekening houdend met de aard van de verwerking, kosteloos bijstand bij het nakomen van de verplichtingen uit hoofde van de artikel 32 (Beveiliging van de verwerking), 33 (Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit), 34 (Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene), 35 (Gegevensbeschermingseffectbeoordeling) en 36 (Voorafgaande raadpleging) van de AVG..  

De Onderaannemer zal alle mogelijke maatregelen nemen opdat de Besteller kan tegemoet komen aan de verzoeken van een betrokkene die zich beroept op de hierna vermelde rechten en de Onderaannemer zal, in voorkomend geval, de Besteller daarbij alle medewerking verlenen:

  1. Het recht van inzage zoals bedoeld in artikel 15 AGV, en onder meer om een kopie van de persoonsgegevens die worden verwerkt te bekomen;
  2. Het recht op rectificatie van de persoonsgegevens zoals bedoeld in art. 16 AVG;
  3. Het recht op gegevenswissing (“recht op vergetelheid”) zoals bedoeld in artikel 17 AVG;
  4. Het recht op beperking van de verwerking zoals bedoeld in artikel 18 AVG;
  5. Het recht op overdraagbaarheid van de persoonsgegevens zoals bedoeld in artikel 20 AVG ; Het recht van bezwaar bedoeld in artikel 21 AVG;
  6. Het recht om niet te worden onderworpen aan geautomatiseerde individuele besluitvorming waaronder profilering zoals bedoeld in artikel 22 AVG.

Indien een betrokkene zich rechtstreeks wendt tot de Onderaannemer om zich te beroepen op één van de voormelde rechten met betrekking tot de verwerking van persoonsgegevens waarvoor de Besteller de Verwerkingsverantwoordelijke is, zal de Onderaannemer dit melden aan de Besteller en Opdrachtgever en alleen antwoorden op het verzoek van de betrokkene na uitdrukkelijke instructie van de Besteller

Artikel 5 Beveiliging

  1. De verwerking van persoonsgegevens door Onderaannemer dient te voldoen aan de eisen betreffende beschikbaarheid, integriteit en vertrouwelijkheid zoals genoemd in bijlage I en II. Onderaannemer is daarbij gehouden passende technische en organisatorische (beveiligings)maatregelen te nemen zoals (eveneens) beschreven in bijlage I en II om de aan hem verstrekte persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking, zulks in de ruimste zin des woords. Deze maatregelen garanderen, met inachtneming van de laatste stand der techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau, zulks met inachtneming van de risico's die het verwerken van de persoonsgegevens en de aard daarvan, met zich meebrengen. 
  2. Op eenvoudig verzoek van Opdrachtgever bezorgt Onderaannemer een overzicht van de technische en organisatorische maatregelen die genomen worden.
  3. De Onderaannemer erkent en aanvaardt dat de Verwerkingsverantwoordelijke de verplichting om adequate technische en organisatorische maatregelen te nemen steeds ook rechtstreeks tegen Onderaannemer kan inroepen en afdwingen.
  4. In bijlage I is opgenomen hoe vaak en op welk moment Onderaannemer is gehouden aan Besteller te rapporteren over de door hem genomen en hiervoor genoemde maatregelen en de eventuele aandachtspunten daarin.

Artikel 6 Datalekken en security incidenten

Als er sprake is van een datalek dan stelt de Onderaannemer de Opdrachtgever en Besteller daarvan op de hoogte. Hij doet dit onmiddellijk doch uiterlijk binnen 24 uur nadat hij dit datalek heeft ontdekt of daarover door zijn sub-verwerkers is geïnformeerd. De Onderaannemer bezorgt de Opdrachtgever en Besteller alle informatie die nodig is om – indien nodig-een juiste en volledige melding te doen aan de Belgische Gegevensbeschermingsautoriteit en eventueel de betrokkene(n).

De melding van datalekken aan de Belgische Gegevensbeschermingsautoriteit en eventueel betrokkene(n) is altijd de verantwoordelijkheid van de Verantwoordelijke.

Artikel 7 Geheimhouding

Onderaannemer is gehouden tot geheimhouding van de persoonsgegevens die hij van Besteller ontvangt, behoudens indien en voor zover een wettelijk voorschrift hun verplicht tot openbaarmaking, dan wel de openbaarmaking in opdracht van Besteller geschiedt. 

Artikel 8 Aansprakelijkheid 

Indien Onderaannemer (toerekenbaar) tekortschiet in de nakoming van de op hem rustende verplichtingen zoals deze voortvloeien uit (onder meer) de Privacywet, de onderhavige Verwerkersovereenkomst en/of overige wet-/regelgeving, komen alle daaruit voortvloeiende gevolgen, schaden, boetes en kosten, zulks in de ruimste zin des woords, volledig voor rekening en risico van Onderaannemer. Opdrachtgever behoudt zich het recht voor om alle schade en kosten die het in dit verband oploopt of lijdt intergraal te verhalen op Onderaannemer. 

Artikel 9 Overdracht aan derde(n) (waaronder subverwerkers)

  1. Onderaannemer zal de op hem rustende verplichtingen – waaronder verplichtingen die voortvloeien uit de gemaakte afspraken en/of de Overeenkomst met Besteller ten aanzien van de verwerking van persoonsgegevens en/of de onderhavige Verwerkersovereenkomst – niet zonder de voorafgaandelijke, specifieke en schriftelijke toestemming van Besteller aan derden uitbesteden en/of overdragen. Dit betekent onder meer dat Onderaannemer geen subverwerker mag inschakelen zonder voorafgaande toestemming van Besteller. Indien in het kader van een Contract de inschakeling van onderaannemers is
  2. Onderaannemer zal gedurende de looptijd van deze Verwerkersovereenkomst iedere wijziging met betrekking tot de hiervoor bedoelde derde- en/of subverwerker tijdig aan Besteller meedelen. 
  3. Indien en voor zover de verplichtingen van Onderaannemer geheel of gedeeltelijk aan een derde en/of subverwerker worden uitbesteed en/of overgedragen, gelden de bepalingen uit deze Verwerkersovereenkomst onverkort ten aanzien van deze derde en/of subverwerker. Onderaannemer is verplicht met de derde en/of subverwerker een overeenkomst te sluiten waarbij alle afspraken uit deze Verwerkersovereenkomst worden overgenomen zodat deze ook voor de derde en/of subverwerker gelden. Onderaannemer zal een kopie van die overeenkomst aan Besteller overleggen indien Verantwoordelijk daarom verzoekt.
  4. Indien Besteller de Onderaannemer toestemming heeft gegeven om een derde en/of subverwerker in te schakelen, wordt deze derde en/of subverwerker vermeld in bijlage I bij deze Verwerkersovereenkomst. Besteller is gerechtigd aan de toestemming voorwaarden te verbinden, waaronder, maar niet beperkt tot een verbod voor de derde en/of subverwerker op het inschakelen van een andere derde en/of sub-subverwerker. 
  5. Wanneer Onderaannemer de op hem rustende verplichtingen geheel of gedeeltelijk aan een derde en/of subverwerker uitbesteedt en/of overdraagt dan is Onderaannemer gehouden er zorg voor te dragen dat de aan deze derde en/of subverwerker verstrekte persoonsgegevens niet buiten de landen als vermeld in bijlage I worden gebracht, behoudens uitdrukkelijke, voorafgaandelijke en schriftelijke toestemming vanwege de Besteller.. 

Artikel 10 Medewerkers van Onderaannemer

Alle uit deze Verwerkersovereenkomst voortvloeiende verplichtingen gelden tevens ten aanzien van de werknemers van Onderaannemer en/of de natuurlijke personen die ten behoeve van Onderaannemer werkzaamheden verrichten (al dan niet in loondienst). Onderaannemer zal de hiervoor genoemde werknemers en/of natuurlijke personen verplichten tot geheimhouding met betrekking tot de persoonsgegevens waarvan zij (via Besteller) kennis nemen of kunnen nemen. 

Artikel 11 Onderzoek

  1. Op verzoek van Besteller zal Onderaannemer te allen tijde zijn volledige medewerking verlenen aan onderzoek(en) door Besteller of een door haar ingeschakelde derde naar de correcte naleving door Onderaannemer van haar verplichtingen uit hoofde van deze Verwerkersovereenkomst, de Privacywet  en/of overige wet-/regelgeving. 
  2. Onderaannemer stelt Besteller in de gelegenheid, indien Besteller dit wenst, een audit uit te voeren op het gebied van de data- en dataprocessingsveiligheid. Besteller en de auditor dienen zich daarbij te houden aan hun geheimhoudingsplicht. De Onderaannemer heeft het recht om te eisen dat de auditors voor het begin van de audit een geheimhoudingsovereenkomst ondertekenen.
  3. Tevens zal Onderaannemer op verzoek van Besteller van tijd tot tijd testen uitvoeren op zijn systemen, waaronder maar niet beperkt tot Penetration testen, Vulnerability Scans  en code review. 
  4. Indien en voor zover uit een audit en/of de tests, dan wel anderszins, blijkt dat er geen sprake is van een adequaat beveiligingsniveau, of dat de software(omgeving) niet stabiel en/of integer is, is Besteller gerechtigd om deze Verwerkersovereenkomst en/of de Overeenkomst met onmiddellijke ingang te beëindigen, zonder daarmee schadeplichtig te worden jegens Onderaannemer of enige derde, tenzij partijen overeenkomen dat Onderaannemer voor zijn rekening de geconstateerde gebreken binnen een alsdan overeen te komen termijn, afhankelijk van de prioriteit, herstelt of de benodigde maatregelen neemt teneinde minimaal te voldoen aan de eisen uit deze Verwerkersovereenkomst en/of de Overeenkomst en daarbij behorende bijlagen met betrekking tot de data security. 
  5. Onderaannemer administreert zorgvuldig de testen, analyses en rapporten met betrekking tot de beveiliging van de dienstverlening aan Besteller.
  6. Voormelde audit(s) en test(en) mogen niet meer dan één keer per contractjaar plaatsvinden tenzij er sprake is van een beveiligingsincident of indien er belangrijke structurele aanpassingen zijn met betrekking op de service. De Besteller dient de Onderaannemer met inachtneming van een redelijke termijn en op schriftelijke verzoek op de hoogte te stellen van zijn voornemen om een audit of test uit te voeren. In geval van een audit dient de kennisgeving de naam van de auditor te bevatten, een beschrijving van het doel en de reikwijdte van de audit. De audit(s) en test(en) zullen plaatsvinden tijdens de normale kantooruren zoals van toepassing op de locatie van de Onderaannemer.

Artikel 12 Teruggave of vernietiging persoonsgegevens bij einde Verwerkersovereenkomst

  1. Onderaannemer is gehouden alle persoonsgegevens die hij van Besteller heeft ontvangen na het einde van de onderhavige Verwerkersovereenkomst volledig terug te geven aan Besteller, of – indien Besteller daartoe opdracht geeft – deze gegevens te vernietigen op een door Besteller aangegeven wijze, zonder een kopie van deze persoonsgegevens te behouden. Onderaannemer zal op eerste verzoek van Besteller schriftelijk verklaren dat de gegevens zijn vernietigd. 
  2. In aanvulling op het in het vorige lid van dit artikel bepaalde, geldt hetgeen terzake in bijlage I en II bij deze Verwerkersovereenkomst is opgenomen. 

Artikel 13 Aanvullende afspraken data security

De eventuele afspraken door Partijen gemaakt in de Overeenkomst (inclusief bijlagen, zoals bijvoorbeeld de bijlage data security) betreffende de beveiliging van informatie gelden ook onverkort ten aanzien van deze Verwerkersovereenkomst. 

Artikel 14 Slotbepalingen

  1. Onderaannemer zal voorgenomen wijzigingen met betrekking tot de verwerking, het beheer of de beveiliging van de data die afwijken van hetgeen is overeenkomen, tijdig melden aan Besteller voorzien van een onderbouwing bestaande uit een risicoanalyse en eventuele aanvullende risico verlagende  maatregelen. Indien Besteller dit wenst treden partijen in overleg over de te nemen maatregelen.
  2. De geldende wet- en regelgeving op het gebied van de bescherming van persoonsgegevens zal altijd het uitgangspunt zijn (als ondergrens). Indien door een wijziging in de wet- en regelgeving een bepaling in deze Verwerkersovereenkomst niet langer in overeenstemming is met de toepasselijke wet- en regelgeving, dient deze bepaling te worden uitgelegd in de geest van de toepasselijke wet- en regelgeving. 
  3. Deze Verwerkersovereenkomst of de bijlagen kunnen slechts met instemming van elk der Partijen worden gewijzigd. Indien Besteller een voorstel tot wijziging doet heeft Onderaannemer 14 dagen de tijd om te reageren. Indien Onderaannemer niet binnen de gestelde tijd reageert, heeft Besteller het recht zowel deze Verwerkersovereenkomst te ontbinden als de Overeenkomst die aan de verwerking ten grondslag ligt, zonder daarmee schadeplichtig te worden jegens Onderaannemer of enige derde. In dat geval is artikel 11 van deze Verwerkersovereenkomst onverkort van toepassing. 
  4. Indien één of meer bepalingen van de onderhavige Verwerkersovereenkomst worden vernietigd, of nietig worden verklaard, dan zal dat geen invloed hebben op de geldigheid van de overige bepalingen uit de Verwerkersovereenkomst. Partijen zullen alsdan een nieuwe bepaling vaststellen ter vervanging van de vernietigde / nietige bepaling, waarbij zoveel mogelijk de strekking van de vernietigde / nietige bepaling in acht wordt genomen. 
  5. Verplichtingen uit deze Verwerkersovereenkomst die naar hun aard bestemd zijn om ook na het einde van de gesloten Verwerkersovereenkomst voort te duren, blijven na het eindigen c.q. de beëindiging van deze Verwerkersovereenkomst voortbestaan. 
  6. Op deze Verwerkersovereenkomst is het Belgisch recht van toepassing. Geschillen zullen uitsluitend worden voorgelegd aan de rechtbanken van Brussel. De procedure zal in het Nederlands verlopen.

Bijlage I Specificaties Verwerking

A.    Doel van de Verwerking 

De doeleinden van de Verwerking worden vastgesteld in de specifiek daartoe voorziene registratieruimte in de VMS. 

B.    Betrokkenen

De personen van wie de persoonsgegevens worden verwerkt worden vermeld in de specifiek daartoe voorziene registratieruimte in de VMS.

C.    Categorieën van persoonsgegevens

De categorieën van persoonsgegevens die van de betrokkenen worden verwerkt worden bepaald in de specifieke daartoe voorziene registratieruimte in de VMS.

D.   Toegang

Alleen de volgende (groepen van) personen (direct of indirect werkzaam voor of bij Onderaannemer) hebben toegang tot de aan de Onderaannemer verstrekte persoonsgegevens: 

E.    Rapportage

Onderaannemer zal bij iedere wijziging met betrekking tot deze overeenkomst of bij beveiligingsincidenten schriftelijk rapporteren aan Besteller over de door hem genomen en hierna genoemde maatregelen en de eventuele aandachtspunten met betrekking tot de verwerking en beveiliging van de van de Besteller ontvangen data (waaronder de persoonsgegevens). 

Deze rapportage zal in ieder geval aangeven: 

eventuele wijziging in de categorieën van personen die toegang hebben bij Onderaannemer;

eventuele wijzigingen van of bij subbewerkers en/of derde bewerker die van belang zijn, zoals landen waarin verwerkt wordt, of adresgegevens;

de beveiligingsincidenten die in de afgelopen periode hebben plaatsgevonden, de effecten en evaluatie van de maatregelen die genomen zijn, de opvolging en status daarvan;

eventuele wijzigingen in (onderliggende) programmatuur, versies etc. die gevolgen kunnen hebben voor de verwerking zelf en de toegang tot de bewerking, of anderszins;

eventuele wijzigingen in de organisatie(structuur) en/of zeggenschap van de organisatie van Onderaannemer;

Indien er een afwijking is van de minimum vereisten zoals in deze overeenkomst vermeld bevat de rapportage ook:

eventuele wijzigingen in de toegangsbeveiliging, zowel fysiek als digitaal;

eventuele wijzigingen in het beveiligingsbeleid;

Onderaannemer zal onmiddellijk doch uiterlijk binnen 24 uur na constatering rapporteren over beveiligingsincidenten en datalekken. Deze rapportage bevat in ieder geval: 

De aard van de inbreuk, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;

De naam en de contactgegevens van de Data Privacy Officer of een ander contactpunt waar meer informatie kan worden verkregen omschrijving van het incident;

gevolgen van het incident;

de maatregelen die genomen zijn om het gevolg te beperken en te verhelpen;

de (vermoedelijke) oorzaak van het incident;

de maatregelen die genomen zijn om een dergelijk incident in de toekomst te voorkomen.

F.    Beveiligingsmaatregelen

De Onderaannemer dient passende technische en organisatorische (beveiligings)maatregelen te nemen om te waarborgen dat aan de hiervoor bedoelde betrouwbaarheidseisen wordt voldaan en de gegevensverwerking wordt beveiligd tegen verlies of enige vorm van onrechtmatige verwerking. 

Onderaannemer neemt minimaal de technische en organisatorische maatregelen ter bescherming van de persoonsgegevens in acht als genoemd in de Bijlage II bij de Verwerkersovereenkomst. 

De geïmplementeerde technische en organisatorische maatregelen zullen in elk geval een beschermingsniveau waarborgen dat passend is voor de risico's verbonden aan de Verwerking en de aard van de te beschermen Persoonsgegevens, rekening houdend met de stand van de technologie en de kosten van hun implementatie.  

Deze maatregelen zijn er tevens op gericht om onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 

G.  Landen van verwerking

Onderaannemer verwerkt de volgende persoonsgegevens in de volgende landen: 

Enkel landen deel uitmakend van de Europese Economische Ruimte

H.   Back-out procedure

Na het einde van de Verwerkersovereenkomst geldt ten aanzien van de verstrekte persoonsgegevens het volgende:

Dataoverdracht van documenten

Alle ter beschikking gestelde persoonsgegevens dienen op het einde van de opdracht terugbezorgd te worden aan de besteller

I.   Inschakelen derden en/of subverwerkers

Onderaannemer heeft geen toestemming om derden en/of subverwerkers in te schakelen, tenzij uitdrukkelijk anders overeengekomen in het Contract.

 

Bijlage II Beveiliging gegevens

Beveiligingsmaatregelen

De Onderaannemer dient passende technische en organisatorische (beveiligings)maatregelen te nemen om te waarborgen dat aan de hiervoor bedoelde betrouwbaarheidseisen wordt voldaan en de gegevensverwerking wordt beveiligd tegen verlies of enige vorm van onrechtmatige verwerking. 

De passende technische en organisatorische (beveiligings)maatregelen dienen tenminste te bestaan uit:

 

Domein 

Praktijken 

Beveiligingsbeleid en Organisatie van informatiebeveiliging 

Eigenaarschap voor beveiliging en gegevensbescherming. Onderaannemer heeft een beleid met betrekking tot informatiebeveiliging vastgelegd in een beleidsdocument. Het beleidsdocument gaat expliciet in op de maatregelen die de Onderaannemer treft om de verwerkte persoonsgegevens te beveiligen. Het document is goedgekeurd op bestuurlijk c.q. leidinggevend niveau en kenbaar gemaakt aan alle werknemers en relevante externe partijen

Beveiligingsverantwoordelijkheden. Alle verantwoordelijkheden, zowel op sturend als op uitvoerend niveau, zijn duidelijk gedefinieerd en belegd.

Risicobeheer. Onderaannemer voert periodiek risicoanalyses uit van de genomen beveiligingsmaatregelen. 

Veilig personeelsbeleid 

Vertrouwelijkheidsverplichtingen. Onderaannemer medewerkers zijn onderworpen aan vertrouwelijkheidsverplichtingen en deze verplichtingen worden formeel opgenomen in arbeidsovereenkomsten. 

Beveiligingstraining. Alle werknemers van de organisatie van Onderaannemer en, voor zover van toepassing, ingehuurd personeel en externe gebruikers krijgen geschikte training en regelmatige bijscholing over het informatiebeveiligingsbeleid en de informatiebeveiligingsprocedures van de organisatie, voor zover relevant voor hun functie. Binnen de training en bijscholing wordt expliciet aandacht besteed aan de omgang met (bijzondere of anderszins gevoelige) persoonsgegevens.

Beëindiging. Toegangsrechten worden bij beëindiging van de samenwerking tijdig ingetrokken, in overeenstemming met formele beveiligingsadministratieprocedures. 

Beheer van bedrijfsmiddelen 

Inventaris van bedrijfsmiddelen. Onderaannemer houdt een inventaris bij van alle IT materiaal en media die het gebruikt. Toegang tot de inventarissen is beperkt tot hiervoor geautoriseerde medewerkers. 

Behandeling van bedrijfsmiddelen 

- Data op draagbare apparaten is versleuteld. 

- Onderaannemer beschikt over procedures voor het veilig vernietigen van media en afgedrukt materiaal die vertrouwelijke data bevatten. 

Omgang met e-waste (afgedankte apparatuur en opslagmedia)

Alle apparatuur die opslagmedia bevat, zoals laptops of smartphones, wordt ontdaan van de nog eventueel aanwezige persoonsgegevens alvorens het apparaat te verwijderen of hergebruiken. Opslagmedia met gevoelige persoonsgegevens worden geretourneerd aan Besteller, fysiek vernietigd of de persoonsgegevens worden vernietigd, verwijderd of overschreven met technieken die het onmogelijk maken om de oorspronkelijke persoonsgegevens terug te halen. Hetzelfde geldt voor verwijderbare media zoals usb-sticks.

 

Cryptografie 

De Onderaannemer maakt gebruik van de voor handen zijnde mogelijkheden voor cryptografische bewerkingen om de persoonsgegevens die hij verwerkt voor Besteller te beveiligen. Hij past in ieder geval encryptie (versleuteling) toe bij verzending van persoonsgegevens via het internet,bij de opslag van persoonsgegevens op draagbare apparatuur en op verwijderbare media zoals usb-sticks en in andere situaties waar persoonsgegevens kwetsbaar zijn voor toegang door onbevoegden . Bij de opslag en verwerking van wachtwoorden maakt hij gebruik van hashing. Bij het toepassen van cryptografische technieken past hij alle gangbare voorzorgsmaatregelen toe, zoals goed ingericht sleutelbeheer en het gebruik van sleutellengten en versleutelingstechnieken die in overeenstemming zijn met de actuele stand van de techniek.

Fysieke beveiliging en beveiliging van de omgeving 

Fysieke toegang tot faciliteiten. 

- Onderaannemer beperkt de toegang tot faciliteiten waar vertrouwelijke informatie wordt verwerkt tot geïdentificeerde, geautoriseerde personen. 

- Fysieke toegang tot datacentra wordt uitsluitend toegekend volgens een formele autorisatieprocedure, en toegangsrechten worden periodiek beoordeeld. 

Bescherming tegen verstoringen. Onderaannemer gebruikt verschillende systemen die voldoen aan industrienormen om zijn datacentra te beschermen tegen gegevensverlies als gevolg van stroomuitval en brand. 

Toegangscontrole 

Er zijn technische maatregelen en procedures om bevoegde gebruikers toegang te geven tot de informatiesystemen en-diensten die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen. Deze maatregelen en procedures omvatten alle fasen in de levenscyclus van de gebruikerstoegang, van de eerste registratie van nieuwe gebruikers tot de uiteindelijke afmelding van gebruikers die niet langer toegang tot informatiesystemen en -diensten nodig hebben

 

Toegangsbeleid. Onderaannemer hanteert een toegangscontrolebeleid op basis van ‘need-to-know’- en ‘least privileges’-beginselen. 

Toegangsautorisatie 

- Onderaannemer implementeert en handhaaft een autorisatiebeheersysteem dat de toegang controleert tot systemen die klantengegevens bevatten. 

- Elk individu die toegang heeft tot systemen die klantengegevens bevatten, heeft een aparte, unieke ID/gebruikersnaam. 

- Onderaannemer beperkt de toegang tot klantengegevens tot die personen die dergelijke toegang nodig hebben om hun functie uit te voeren. 

Authenticatie 

- Onderaannemer maakt gebruik van standaardpraktijken die voldoen aan industrienormen om gebruikers te identificeren en te authentiseren die zich proberen toegang te verschaffen tot de netwerk- of informatiesystemen van Onderaannemer, waaronder sterke authenticatie. 

- Indien Authenticatiemiddelen gebaseerd zijn op wachtwoorden, dan vereist Onderaannemer dat de wachtwoorden ten minste acht tekens lang en voldoende complex zijn. 

- Gedeactiveerde of verlopen ID’s/gebruikersnamen worden niet toegekend aan andere personen. 

- Accounts worden vergrendeld bij herhaalde pogingen om met behulp van een ongeldig wachtwoord toegang te krijgen tot het informatiesysteem. 

- Onderaannemer handhaaft praktijken om de vertrouwelijkheid en integriteit van wachtwoorden te garanderen wanneer ze worden toegekend en verstrekt, en tijdens de opslag. 

Waar van toepassing wordt bijzondere aandacht besteed aan het beheren van toegangsrechten van gebruikers met extra ruime bevoegdheden, zoals systeembeheerders

Netwerktoegang. Onderaannemer implementeert de nodige controlemaatregelen (bv. firewalls, security appliances, netwerk segmentatie) die een redelijke mate van zekerheid bieden dat toegang tot zijn netwerk op gepast wijze wordt beschermd. 

Beveiliging van de bedrijfsactiviteiten (operationele beveiliging) 

Gegevensherstel 

- Onderaannemer maakt op periodieke basis, maar in geen geval minder vaak dan één keer per dag (tenzij tijdens die periode geen gegevens bijgewerkt werden), back-ups van klantengegevens voor hersteldoeleinden. 

Malware. Onderaannemer voert anti-malwarecontroles uit om te helpen voorkomen dat Malware ongeautoriseerde toegang tot Klantgegevens krijgt. 

Beveiligingsupdates. Beveiligingsupdates worden opgevolgd en geïnstalleerd volgens een gedocumenteerd patch managementproces. 

Logboekregistratie. Activiteiten die gebruikers uitvoeren met persoonsgegevens worden vastgelegd in logbestanden. Hetzelfde geldt voor andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerd toegang te krijgen tot persoonsgegevens en verstoringen die kunnen leiden tot verlies van persoonsgegevens. De logbestanden worden periodiek gecontroleerd op indicaties van onrechtmatige toegang of onrechtmatig gebruik van de persoonsgegevens en waar nodig wordt actie ondernomen

Communicatie-beveiliging 

Netwerksegregatie. Onderaannemer heeft een netwerksegmentatiebeleid en controles ingevoerd om te vermijden dat personen toegang krijgen tot communicatie en systemen waarvoor ze geen autorisatie hebben. 

Transfer buiten eigen netwerk Onderaannemer versleutelt klantengegevens die worden verzonden via publieke, niet-vertrouwde netwerken. 

Informatieoverdracht. Overdracht van klantengegevens aan derde partijen geschiedt enkel na het sluiten van een formele schriftelijke overeenkomst. 

Verwerving, ontwikkeling en onderhoud van informatiesystemen 

In alle toepassingssystemen, inclusief toepassingen die door gebruikers zelf zijn ontwikkeld, zijn beveiligingsmaatregelen ingebouwd. Voor systemen waarin gevoelige persoonsgegevens worden verwerkt of die invloed hebben op de verwerking van gevoelige persoonsgegevens, worden indien nodig aanvullende beveiligingsmaatregelen toegepast om de beschikbaarheid, confidentialiteit en integriteit te garanderen. 

Beveiligingsvereisten. De vereisten voor de bescherming van gegevens en systemen worden geanalyseerd en gespecificeerd. 

Controle over wijzigingen. Onderaannemer heeft een formeel wijzigingsbeheerproces geïmplementeerd om ervoor te zorgen dat wijzigingen in operationele systemen en toepassingen plaatsvinden op een gecontroleerde wijze. 

Leveranciersrelaties 

Keuze van leveranciers. Onderaannemer handhaaft een selectieproces waarbij het de beveiliging en privacy praktijken van een leverancier/partner met betrekking tot gegevensverwerking evalueert. 

Contractuele verplichtingen. Leveranciers met toegang tot klantengegevens zijn onderworpen aan verplichtingen inzake gegevensbescherming en deze worden formeel opgenomen in leverancierscontracten. 

Beheer van informatiebeveiligings-incidenten en afhandelen van datalekken en beveiligingsincidenten

Incidentenbeheer

Er zijn procedures voor het tijdig en doeltreffend behandelen van informatiebeveiligingsincidenten en zwakke plekken in de beveiliging en het rapporteren daarvan aan Besteller. Het beoordelen van de risico’s voor de betrokkenen en het effectief informeren van de betrokkenen, Besteller en, waar van toepassing de toezichthouder, is in deze procedures opgenomen. De lessen getrokken uit de afgehandelde incidenten worden gebruikt om de beveiliging waar mogelijk structureel te verbeteren. Het bewijsmateriaal wordt verzameld en bewaard op een zodanig wijze dat eventueel in een vervolgprocedure na een informatiebeveiligingsincident dit in rechte gebruikt kan worden als bewijs. 

 

Afhandeling van datalekken en beveiligingsincidenten

Onderaannemer meldt alle datalekken en beveiligingsincidenten onverwijld doch uiterlijk binnen 24 uur aan Opdrachtgever en Besteller. Onderaannemer ondersteunt Besteller bij het melden van datalekken die onder een wettelijke meldplicht vallen van Besteller bij de Gegevensbeschermingsautoriteit Dit geldt eveneens voor het informeren van de betrokkenen over het beveiligingsincident of het datalek. Onderaannemer informeer Opdrachtgever en Besteller ook over de naar aanleiding van het datalek genomen maatregelen. 

De melding van datalekken aan de Gegevensbeschermingsautoriteit en eventueel betrokkene (n) is altijd de verantwoordelijkheid van de Verwerkingverantwoordelijke.  

 

Bedrijfscontinuïteit 

Noodherstel. Onderaannemer handhaaft een noodherstelplan voor de datacentra waar zich informatiesystemen van Onderaannemer bevinden die klantengegevens verwerken. 

Redundantie. De redundante opslag en procedures voor gegevensherstel van Onderaannemer zijn ontworpen met als doel klantengegevens te herstellen in hun laatst geback-upte staat voor het tijdstip waarop ze verloren gegaan zijn of vernietigd werden. 

Naleving 

Beveiligingsevaluaties. De naleving van informatiebeveiligingscontroles wordt op periodieke basis onafhankelijk geëvalueerd en aan het management gerapporteerd.