Nieuwe Algemene Voorwaarden HostingXS B.V.

Per 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) gewijzigd en daarvoor hebben we een nieuw artikel opgenomen in onze Algemene Voorwaarden.

Per 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) gewijzigd met de invoering van de zogenaamde meldplicht bij datalekken. Daarbij zijn de boete-bevoegdheden van het College bescherming persoonsgegevens (CBP) aanzienlijk uitgebreid. Hiervoor hebben we een nieuwe procedure opgesteld in geval van een datalek, evenals de verantwoordelijkheden en verplichtingen uiteengezet. Deze zijn in een nieuw artikel opgenomen in onze Algemene Voorwaarden.

Artikel 21 Privacy en beveiliging
21.1 De door HostingXS te verwerken persoonsgegevens bij de uitvoering van de Dienst, vallen onder de Wet bescherming persoonsgegevens (hierna: “Wbp”), waarbij volgens de terminologie van die wet Opdrachtgever als “verantwoordelijke” geldt en HostingXS als de ‘bewerker’.
21.2 HostingXS zal zorg dragen voor een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen persoonsgegevens met zich meebrengen. Dit evenwel slechts indien en voor zover deze zich in de systemen of infrastructuur van HostingXS bevinden.
21.3 HostingXS staat er voor in dat een ieder die handelt onder het gezag/in opdracht van HostingXS, voor zover deze toegang heeft tot persoonsgegevens waar Opdrachtgever de verantwoordelijke voor is, deze slechts verwerkt in voorafgaande schriftelijke opdracht van Opdrachtgever, behoudens afwijkende wettelijke verplichtingen. HostingXS staat ervoor in dat zij alleen op geheel rechtmatige wijze persoonsgegevens zal verwerken.
21.4 Indien Opdrachtgever in het kader van een wettelijke verplichting, bijvoorbeeld op grond van de Wbp, gegevens die zijn opgeslagen in systemen van HostingXS dient te wijzigen, verwijderen of af te staan, zal HostingXS daarin zoveel mogelijk behulpzaam zijn. De kosten voor de aanvullende werkzaamheden daarvoor kunnen afzonderlijk worden gefactureerd.
21.5 Opdrachtgever is als verantwoordelijke in de zin van de Wbp te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt HostingXS de Opdrachtgever binnen een redelijke termijn op de hoogte van een beveiligingslek en/of datalek waarbij persoonsgegevens van verantwoordelijke betrokken zijn.
21.6 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:
• Wat de (vermeende) oorzaak is van het lek;
• Wat het (vooralsnog bekende en/of te verwachten) gevolg is; en
• Wat de (voorgestelde) oplossing is.

Conform de (huidige) Algemene Voorwaarden zullen deze wijzigingen ook gelden op van reeds gesloten Overeenkomsten met inachtneming van een termijn van 30 dagen na bekendmaking.