• Locations

    • ALGEMENE VOORWAARDEN VOOR CHARLES TAYLOR ADJUSTING LIMITED

    1.    Engagement

    1.1.    De Engagement-voorwaarden - In deze algemene voorwaarden:

    1.1.1.   “De cliënt” verwijst naar de persoon of partij genoemd in de correspondentie van de aanvaarding van de opdracht, uitgegeven door CTA met betrekking tot de engagement van de cliënt of met wie CTA anderszins een contract is aangegaan om zijn diensten te verlenen ("de engagement") met betrekking tot de desbetreffende zaak, incident, verlies of ongeval (de "zaak"). 

    1.1.2.    “CTA” verwijst naar Charles Taylor Adjusting Limited en al zijn handelsdivisies of gelieerde bedrijven die door of namens de cliënt zijn geïnstrueerd, inclusief eventuele medewerkers van CTA (zoals omschreven in clausule 6.5) die bij de engagement betrokken zijn.   

    Tenzij anders overeengekomen, hebben deze algemene voorwaarden voorrang boven enige andere overeenkomst of regeling (hetzij schriftelijk of mondeling) die eerder tussen CTA en de cliënt met betrekking tot de zaak zijn overeengekomen.  In geval van een conflict tussen deze algemene voorwaarden en andere voorwaarden overeengekomen met de cliënt, hebben deze algemene voorwaarden voorrang. 

    1.2.    Het CTA-team - CTA zal zich naar redelijkheid inspannen om ervoor te zorgen dat het aan de cliënt kenbaar gemaakte personeel beschikbaar is om voor de cliënt te werken in het kader van de engagement.  CTA zal proberen de cliënt tijdig op de hoogte te stellen van eventuele noodzakelijke wijzigingen in het personeel en informatie over hun voorgestelde vervangers verstekken. 

    1.3.    Tijdsschema - CTA zal zich naar redelijkheid inspannen om zich aan elk schriftelijk overeengekomen tijdsschema met de cliënt te houden.  Voor alle duidelijkheid, tijd is niet van essentieel belang voor de uitvoering van de engagement door CTA, tenzij CTA uitdrukkelijk anders schriftelijk is overeengekomen. 

    1.4.    Verslaggeving - CTA zal de cliënt regelmatig voorzien van passende informatie over de voortgang van de engagement, zoals geschikt jan zijn voor de engagement of zoals anders met de cliënt is overeengekomen.  CTA zal van tijd tot tijd zijn rapporten naar de cliënt sturen naar het adres dat door de cliënt aan CTA is meegedeeld, of, indien clausule 1.5 van toepassing is, naar de desbetreffende tussenpersoon of andere derde partij. 

    1.5.     Instructies via derde partijen - Tenzij anders door de cliënt aangegeven, waar CTA namens de cliënt geïnstrueerd wordt door een tussenpersoon of andere derde partij, heeft CTA het recht om instructies van een dergelijke tussenpersoon of derde partij te aanvaarden en daarop te vertrouwen alsof die instructies van de cliënt afkomstig waren. Hierbij verleent de cliënt uitdrukkelijk toestemming aan CTA om met een dergelijke tussenpersoon of derde partij te communiceren en informatie te delen (inclusief rapporten met betrekking tot de zaak). Voor alle duidelijkheid, indien CTA overeenkomstig deze clausule een rapport aan een tussenpersoon of derde partij verstrekt, worden zij geacht dit rapport aan de cliënt te hebben verstrekt. 

    1.6.    CTA subcontractanten - De cliënt stemt ermee in dat CTA contractanten, subcontractanten of andere personen kan inhuren of gebruiken om de diensten te leveren waarvoor CTA door de cliënt is ingeschakeld.  

    1.7.    Onafhankelijke deskundigen - Indien de cliënt in verband met de engagement onafhankelijke deskundigen aanstelt (een "onafhankelijke deskundige"), of CTA verzoekt om namens de cliënt een onafhankelijke deskundige aan te stellen, verleent de cliënt hierbij uitdrukkelijk toestemming aan CTA om instructies te geven, te communiceren en informatie te delen met een onafhankelijke deskundige, voor zover CTA dit in verband met de engagement redelijkerwijs noodzakelijk acht. 


    2.    Verantwoordelijkheden van de cliënt

    2.1.    Steun - Indien CTA vereist is om in de bedrijfsruimtes van de cliënt of een derde partij te werken, zal de cliënt alle benodigde toestemmingen en/of goedkeuringen voor het CTA-personeel verkrijgen voor toegang tot dergelijke locaties en ervoor zorgen dat het CTA-personeel voorzien wordt van de faciliteiten en apparatuur die redelijkerwijs noodzakelijk zijn om de engagement efficiënt en veilig uit te voeren. 

    2.2.    Informatie - De cliënt zal CTA alle informatie, instructies en bijstand geven die redelijkerwijs noodzakelijk zijn om CTA in staat te stellen de engagement uit te voeren. De cliënt zal er tevens voor zorgen dat er voor CTA geschikt personeel beschikbaar is voor dergelijke doeleinden.  De cliënt erkent hierbij dat CTA op dergelijke informatie, instructies en bijstand bij het uitvoeren van de engagement zal vertrouwen. 

    2.3.    Betaling - De cliënt zal CTA honoraria, verschotten, onkosten en toepasselijke lokale belastingen, inclusief belasting over de toegevoegde waarde (BTW), waar van toepassing betalen met betrekking tot de engagement in overeenstemming met clausule 3 hieronder of zoals anderszins met de cliënt overeengekomen.  


    3.    Honoraria en betaling

    3.1.    Berekeningsmethode - Tenzij anders schriftelijk overeengekomen, zullen de honoraria van CTA aan de cliënt in rekening worden gebracht op basis van de gewerkte tijd tegen de van toepassing zijnde uurtarieven, vermeerderd met de toepasselijke belastingen, voor al het CTA-personeel dat aan de engagement werkt.  Dergelijke honoraria mogen zonder beperking het volgende omvatten: tijd die door CTA-personeel besteed wordt aan reizen, het bijwonen van vergaderingen en interviews, onderzoek, onderzoek en forensisch onderzoek, het werken aan en voorbereiden van rapporten en bijbehorende documenten, correspondentie en telefoongesprekken in verband met de engagement. 

    3.2.    Verschotten - De honoraria van CTA omvatten geen honoraria die de cliënt voor eventuele onafhankelijke deskundigen verschuldigd is, en waarvan de cliënt akkoord gaat dat deze, tenzij anders overeengekomen, rechtstreeks door de cliënt aan de onafhankelijke deskundige worden betaald.  Na ontvangst van een factuur stemt de cliënt ermee in om alle verschotten en onkosten die door CTA in verband met de engagement zijn gemaakt te betalen, inclusief kosten voor reizen, maaltijden, accommodatie en kosten buiten kantoor of op locatie, zoals telefoongesprekken en kopiëren, op basis van kostprijs plus toepasselijke belastingen. 

    3.3.    Schattingen - Elke schatting van honoraria of van de verwachte tijdsbesteding voor de uitvoering van de engagement wordt door CTA te goeder trouw aan de cliënt verstrekt, uitsluitend voor plannings- of andere doeleinden, en de schatting is voor beide partijen niet  contractueel bindend. 

    3.4.    Betalingen op rekening - CTA behoudt zich het recht voor om van de cliënt te verlangen dat deze CTA voorafgaand aan zijn honoraria gelden op rekening betaalt, zodat CTA de in clausule 3.2 beschreven verschotten en onkosten kan betalen (zowel vooraf op rekening als periodiek zodra het geldbedrag opeisbaar is geworden).  CTA kan dergelijke vooraf betaalde bedragen in het algemeen toepassen om zijn honoraria, verschotten en onkosten voor de engagement te betalen bij levering van de factuur of andere schriftelijke kennisgeving van de honoraria, verschotten en onkosten aan de cliënt. Bovendien kan CTA dergelijke bedragen toepassen op de afwikkeling van eventuele nog openstaande honoraria die aan CTA met betrekking tot de engagement verschuldigd zijn en die niet voor de vervaldatum van die honoraria betaald zijn. 

    3.5.    Belastingen inclusief BTW - Voor zover eventuele honoraria, verschotten en onkosten onderhevig zijn aan toepasselijke belastingen die CTA in verband met de engagement krachtens de toepasselijke lokale wetgeving verplicht is te betalen of innen, stemt de cliënt ermee in om al deze belastingen te betalen en CTA dienovereenkomstig te vergoeden bij ontvangst van de factuur van CTA met betrekking tot dergelijke belastingen.  

    3.6.    Wijziging van vergoedingen - CTA kan van tijd tot tijd zijn uurtarieven aanpassen, inclusief, maar niet beperkt tot, het geval van promotie van CTA-personeel of als gevolg van periodieke herziening van dergelijke tarieven door CTA. 

    3.7.    Facturatie - Tenzij anders overeengekomen, stuurt CTA normaal gesproken tussentijdse facturen op kwartaalbasis en een eindfactuur bij voltooiing van de engagement.  Elke factuur bevat details van het uitgevoerde werk en kopieën van eventuele andere facturen voor aanzienlijke voorschotten en onkosten zoals beschreven in clausule 3.2 hierboven.  Onverminderd het voorgaande behoudt CTA zich het recht voor om tussentijdse facturen op een frequentere of andere basis af te geven voor werk dat tot op heden is uitgevoerd. Tenzij anders overeengekomen, zullen alle facturen van CTA aan de cliënt gericht zijn.  

    3.8.    Betaling -  Alle facturen van CTA (zowel tussentijdse als eindfacturen) dienen bij ontvangst volledig door de cliënt betaald te worden, zoals vermeld op de factuur, en de cliënt is aansprakelijk voor de betaling ervan aan CTA.  Indien CTA de volledige betaling niet binnen 30 (dertig) dagen na ontvangst van de factuur door de cliënt ontvangen heeft, heeft CTA het recht om, naast eventuele wettelijke rechten die hen ter beschikking staan (inclusief het recht om wettelijke rente in rekening te brengen tegen 8% boven de huidige basisrente van de Bank of England, wat de Late Payments of Commercial Debts (Interest) Act 1998 betreft, zoals gewijzigd door de Late Payment of Commercial Debts Regulations 2013), de levering van zijn diensten op te schorten en/of zijn engagement te beëindigen zoals bepaald in clausule 4.3.1 hieronder, en/of een retentierecht uit te oefenen zoals bepaald in clausule 4.4.2 hieronder, ongeacht of de engagement al dan niet beëindigd is. 

    Indien er afspraken worden gemaakt dat een derde partij een deel van de honoraria of verschotten van CTA zal betalen, blijft de cliënt primair verantwoordelijk voor de betaling van eventuele resterende honoraria of verschotten en kosten die CTA kan maken, voor zover de derde partij de factuur van CTA niet volledig betaalt of CTA geen betaling daarvan kan accepteren. 

    3.9.    Cliëntgelden - Indien CTA gelden van of voor de cliënt ontvangt, zal deze als vertegenwoordiger van de cliënt dergelijke gelden houden. CTA zal eventuele rente die wordt verdiend op gelden die namens de cliënt gehouden worden, behouden, tenzij anders overeengekomen met de cliënt.     


    4.    Beëindiging 

    4.1.    Duur - De engagement eindigt wanneer alle aan de cliënt gefactureerde bedragen met betrekking tot de engagement  van CTA door CTA zijn ontvangen, tenzij de engagement eerder wordt beëindigd overeenkomstig clausule 4.2 of 4.3 hieronder. 

    4.2.    Het recht van de cliënt om de engagement te beëindigen - De cliënt kan de engagement te allen tijde beëindigen door CTA hiervan schriftelijk op de hoogte te stellen met een opzegtermijn van minimaal 30 (dertig) dagen. 

    4.3.    Het recht van CTA om de engagement te beëindigen - CTA kan de engagement onmiddellijk beëindigen door schriftelijke kennisgeving aan de cliënt te geven indien:- 

    4.3.1    de cliënt nalaat om enige factuur van CTA op de vervaldatum te betalen of nalaat om CTA door CTA gevraagde gelden voor te schieten volgens clausule 3.4 hierboven; 

    4.3.2    de cliënt niet in staat is om zijn schulden te betalen of een bewindvoerder, beheerder of curator heeft aangesteld; 

    4.3.3    er zich een belangenconflict voordoet zoals beschreven in clausule 5 hieronder;  

    4.3.4    het CTA verboden is om de engagement uit te voeren vanwege van toepassing zijnde wet- en regelgeving, inclusief sancties; of

    4.3.5    de cliënt in strijd met deze algemene voorwaarden is en nadat de cliënt door CTA van deze inbreuk schriftelijk op de hoogte is gesteld en verzocht is om deze inbreuk binnen een redelijke termijn ongedaan te maken, de cliënt heeft nagelaten om binnen die termijn de inbreuk te ongedaan te maken. 
     

    4.4.     Kosten en pandrecht - Bij beëindiging van de engagement om welke reden dan ook: 

    4.4.1.    de cliënt zal CTA alle verschuldigde honoraria, verschotten en onkosten die tot en met de dag van de beëindiging in verband met de engagement gemaakt zijn onmiddellijk na ontvangst van de factuur van CTA betalen; en 

    4.4.2.    totdat CTA de volledige betaling voor de desbetreffende factuur ontvangen heeft, heeft CTA een pandrecht op en het recht om al het geld, de dossiers, documenten, aktes, opslagmedia, boeken, papieren en alle andere in hardcopy of elektronisch opgeslagen informatie, in bezit van CTA, met betrekking tot de zaak en de engagement  of anderszins onder controle van CTA, te behouden. 


    5.    Belangenconflicten

    5.1.    Mogelijke beëindiging - In omstandigheden waarin er een belangenconflict tussen CTA en een andere partij die bij de zaak betrokken is, bestaat of kan ontstaan, kan CTA in zijn optreden worden belemmerd of kan CTA verplicht zijn om niet langer namens de cliënt op te treden, tenzij alle partijen die bij de zaak betrokken zijn schriftelijk overeenkomen dat CTA met betrekking tot de zaak zal blijven optreden.  CTA zal al het mogelijke doen om een dergelijk conflict te identificeren en de cliënt hiervan op de hoogte te brengen voordat een engagement aanvaard wordt, of onmiddellijk indien het conflict naderhand  geïdentificeerd wordt. In het geval dat CTA nadien een conflict ontdekt en verplicht is zich met betrekking tot de vertegenwoordiging van de cliënt terug te trekken, heeft CTA het recht om de cliënt een factuur te sturen en volledige betaling van de cliënt te ontvangen voor alle honoraria, verschotten, onkosten en toepasselijke belastingen die in het kader van de engagement vóór de terugtrekking gemaakt zijn.  Indien er met betrekking tot een cliënt (her)verzekeraar en een cliënt (her)verzekerde een dergelijk conflict ontstaat, zal CTA aanbieden om de vertegenwoordiging van de cliënt (her)verzekeraar voort te zetten, waarbij de cliënt (her)verzekeraar volledig verantwoordelijk wordt voor de betaling van de voorafgaande honoraria, verschotten, onkosten en toepasselijke belastingen. 

    5.2.    Optreden voor andere cliënten - CTA zal door niets belemmerd of beperkt worden 
    dat in deze algemene voorwaarden vermeld wordt om voor andere cliënten met betrekking tot de zaak op te treden, tenzij anders schriftelijk met de cliënt is overeengekomen.


    6.    Beperking van aansprakelijkheid

    6.1.    Vakkundigheid en Zorgvuldigheid - CTA zal bij de uitvoering van de engagement redelijke zorg en vakmanschap uitoefenen.  Alle andere garanties en voorstellingen, hetzij uitdrukkelijk of voortvloeiend uit de wet, worden voor zover toegestaan door de wet uitgesloten. 

    6.2.    Beperking van aansprakelijkheid – De aansprakelijkheid van CTA jegens de cliënt met betrekking tot enige vordering wegens contractbreuk, nalatigheid, schending van vertrouwen of wettelijke plicht, of enige andere vordering tegen CTA of zijn personeel in verband met de engagement is als volgt beperkt:  

    6.2.1.    er geldt geen beperking met betrekking tot een vordering voor persoonlijk letsel of overlijden veroorzaakt door nalatigheid van CTA; 

    6.2.2.    er geldt geen beperking met betrekking tot een vordering die voortvloeit uit een frauduleuze handeling (waaronder diefstal of verduistering) door CTA; 

    6.2.3.    met betrekking tot elke andere vordering zal de totale aansprakelijkheid van CTA met betrekking tot alle aansprakelijkheid die voortvloeit uit de engagement in totaal beperkt zijn tot £1.000.000 (één miljoen pond) of 10 (tien) keer de waarde van de honoraria van CTA exclusief verschotten, onkosten en toepasselijke belastingen die in verband met de engagement gemaakt zijn, en 

    6.2.4.    in geval van een vordering tegen CTA waarbij andere partijen medeverantwoordelijk zijn voor de vordering, zal de aansprakelijkheid van CTA voor die vordering beperkt zijn tot het deel van het verlies of de schade waarvoor het redelijk en billijk is dat CTA bijdraagt, rekening houdend met de mate van de feitelijke verantwoordelijkheid van CTA voor dat verlies of die schade, op basis van de veronderstelling dat die partijen geacht worden een verbintenis te zijn aangegaan die niet minder belastend dan deze clausule is.  

    6.3.    Uitgesloten aansprakelijkheid: Behoudens de toepassing van clausules 6.2.1 en 6.2.2 hierboven, is CTA niet aansprakelijk voor:- 

    6.3.1    indirecte of gevolgschade, inclusief, maar niet beperkt tot, winstderving, omzetverlies, verlies van kansen en verlies van contracten; 

    6.3.2    vorderingen wegens contractbreuk, nalatigheid, schending van vertrouwen of wettelijke verplichting of andere vorderingen met betrekking tot enige vertraging of tekortkoming van CTA om zijn verplichtingen uit hoofde van deze algemene voorwaarden of de engagement uit te voeren, indien deze tekortkoming direct of indirect het gevolg is van enige nalatige of opzettelijke handeling van de cliënt of een derde partij; 

    6.3.3    verlies of schade voortvloeiend uit de afhankelijkheid van CTA van informatie, instructie of hulp die door de cliënt is verstrekt, of als gevolg van het nalaten van de cliënt om relevante informatie, instructies of hulp met betrekking tot de engagement te verstrekken; 

    6.3.4    alle vorderingen die de cliënt tegen CTA kan hebben waarvoor geen gerechtelijke stappen binnen 12 (twaalf) maanden na de datum waarop de oorzaak van de vordering ontstaan is, ondernomen worden. 

    6.4.    Aansprakelijkheid voor onafhankelijke deskundigen - CTA draagt geen enkele aansprakelijkheid jegens de cliënt of een derde partij, hetzij voor de instructie of uitvoering van, of meningen, verklaringen, handelingen of nalatigheden van een onafhankelijke deskundige, noch met betrekking tot zijn eigen meningen, verklaringen, handelingen of nalatigheden, in zoverre deze afhankelijk zijn van, gebaseerd zijn op, afgeleid zijn van, of het gevolg zijn van meningen, verklaringen, handelingen of nalatigheden van een dergelijke onafhankelijke deskundige. Bovendien doet CTA geen verklaringen of aanbevelingen aan de cliënt met betrekking tot de ervaring, geschiktheid of bekwaamheid van een onafhankelijke deskundige. 

    6.5.    Aansprakelijkheid van CTA-personeel - De cliënt erkent dat CTA er belang bij heeft de aansprakelijkheid van al zijn personeelsleden die bij de engagement betrokken zijn, te beperken. Dienovereenkomstig stemt de cliënt ermee in om geen enkele vordering van welke aard dan ook in verband met de engagement tegen individuele werknemers van CTA, personen gedetacheerd bij CTA of een vertegenwoordiger, correspondent, subcontractant of zelfstandige consultant die door CTA is ingeschakeld (hierna gezamenlijk "personeel") in te dienen. 

    6.6.    Overmacht - Zowel CTA als de cliënt zullen jegens elkaar niet aansprakelijk zijn voor het niet nakomen van hun respectievelijke verplichtingen uit hoofde van deze algemene voorwaarden of de engagement als gevolg van omstandigheden die redelijkerwijs buiten hun controle liggen. 

    6.7.    Redelijkheid - De cliënt stemt ermee in dat de voorgaande beperkingen en uitsluitingen van de mogelijke aansprakelijkheid van CTA redelijk zijn, op basis van:- 

    6.7.1    het bedrag van eventuele mogelijke aansprakelijkheid jegens de cliënt indien er sprake is van een schending door CTA 

    6.7.2    de huidige en toekomstige beschikbaarheid en kosten van beroepsaansprakelijkheidsverzekering voor CTA 

    6.7.3    de aan CTA te betalen honoraria, en 

    6.7.4    de omvang van het risico dat door CTA in verband met zijn verlichtingen wordt gelopen 

    met betrekking tot the engagement.  Indien er een beperkingen of bepaling in deze clausule 6 krachtens een toepasselijke wet of regelgeving ongeldig wordt bevonden, zal het slechts in die mate als weggelaten uit de algemene voorwaarden worden beschouwd en alle andere beperkingen en bepalingen van dergelijke voorwaarden blijven van kracht.

    6.8.    Vorderingen - Indien er een vordering tegen de cliënt wordt ingediend als gevolg van, of in verband met, aansprakelijkheid jegens, of een geschil met, een derde partij, zal CTA de cliënt alle redelijke faciliteiten en medewerking bieden om een dergelijke vordering te onderzoeken en zal CTA de cliënt van informatie en bijstand voorzien die redelijkerwijs in verband met een dergelijke vordering, aansprakelijkheid of geschil vereist is. 

    6.9.    Vrijwaring - Tenzij het onderwerp van de vrijwaring zoals bepaald in deze clausule 6.9 is veroorzaakt door een schending van deze algemene voorwaarden door CTA, verbindt de cliënt zich ertoe CTA te vrijwaren en te allen tijde volledig schadeloos te stellen voor alle aansprakelijkheid die zich van tijd tot tijd kan voordoen, en voor alle vorderingen, eisen, acties, procedures, schade, verliezen, kosten en uitgaven die tegen CTA ingesteld, ingediend of gevorderd worden, of door CTA in verband met de engagement gemaakt worden. 


    7.    Diversen 

    7.1.    Naleving van toepasselijke wetgeving - Beide partijen zullen voldoen aan alle wettelijke en regelgevende vereisten die op hen van toepassing zijn en/of op hun activiteiten in de rechtsgebieden waarin zij actief zijn, inclusief, maar niet beperkt tot, wetten of regels met betrekking tot gegevensbescherming, privacy van gegevens, financiële misdrijven, omkoping en corruptie, sancties en mededinging. Bovendien zullen beide partijen adequaat beleid en procedures handhaven om schendingen van dergelijke toepasselijke wetten of regelgeving door hun werknemers, vertegenwoordigers en vertegenwoordigers te voorkomen. De cliënt verklaart jegens CTA dat zij alle benodigde wettelijke, regelgevende of andere vergunningen en goedkeuringen verkregen hebben en gedurende de gehele duur van de engagement behouden zullen om in het relevante gebied te werken (inclusief via CTA) en CTA aan te stellen om de diensten uit te voeren zoals bepaald in de engagement, en dat een dergelijke benoeming in overeenstemming is met alle toepasselijke wetten.  

    7.2.    De cliënt erkent dat CTA een uiteindelijke dochteronderneming van een Amerikaanse moedermaatschappij is. Als gevolg hiervan is CTA onderworpen aan de sanctielijsten van de Verenigde Staten (OFAC), het Verenigd Koninkrijk (HMT), de Europese Unie en de Verenigde Naties.  
    CTA heeft de verantwoordelijkheid ervoor te zorgen dat de cliënt aan de internationale sanctiestandaarden die binnen CTA gelden, voldoet.  
    De cliënt verklaart en garandeert dat: 

    • bij het benoemen van CTA voor het uitvoeren van de diensten in het kader van de engagement, zij geen handelingen zullen verrichten waardoor CTA in strijd is met sancties die van toepassing op CTA zijn of kunnen zijn. 
    • zij niet zijn opgenomen op de lijst van aangewezen onderdanen en geblokkeerde personen van de Amerikaanse regering ('SDN-lijst') of in het eigendom zijn van 50% of meer gezamenlijk of afzonderlijk door personen of entiteiten op de SDN-lijst. #

    De cliënt zal ervoor zorgen dat zij over geschikte systemen, procedures, controles en training beschikken om te voldoen aan de sanctiebepalingen en beperkingen die op CTA van toepassing zijn, en dat hun werknemers, vertegenwoordigers en contractanten voldoende training op dit gebied ontvangen. 

    CTA behoudt zich het recht voor om nieuwe en bestaande verzekerden, begunstigden of betalingsontvangers te screenen op sanctioneringsgerelateerde lijsten die van tijd tot tijd door de VS, het VK, de EU en de VN bekend worden gemaakt, zoals door het sanctieprogramma van CTA van tijd tot tijd vereist kan worden.  De cliënt erkent dat CTA niet verplicht is om een benoeming te aanvaarden die CTA aan enige sanctie, verbod of beperking blootstelt, en het recht heeft om instructies te blokkeren, bevriezen of af te wijzen om aan zijn wettelijke en/of interne nalevingsvereisten te voldoen. In het geval dat de benoeming van de cliënt geblokkeerd, bevroren of afgewezen wordt, zal CTA de cliënt onverwijld van de omstandigheden die tot de blokkade, bevriezing of afwijzing hebben geleid, op de hoogte stellen.  

    7.3.    Derden - De voorwaarden van de overeenkomst bepalen enkel de rechten en verplichtingen van de cliënt en CTA. Niets in de in de voorwaarden van de engagement, behalve clausule 6.5 hierboven, zal voor de toepassing van de Contracts (Rights of Third Parties) Act 1999 enig voordeel of recht verlenen of beweren te verlenen om de algemene voorwaarden een derde partij af te dwingen. 

    7.4.    Vertrouwelijkheid - CTA zal alle informatie verkregen van de cliënt vertrouwelijk houden, behalve voor zover CTA verplicht is op grond van de wet, regelgeving, een bevoegde rechtbank of enige regulerende of overheidsinstantie om dergelijke informatie bekend te maken.  Deze bepaling is niet van toepassing op documenten of informatie die CTA verkrijgt of ontwikkelt, onafhankelijk van de engagement of ander werk voor de cliënt hij van een derde partij ontvangt en waarvan het naar zijn weten geen vertrouwelijkheidsplicht ten opzichte van de cliënt heeft, of die al openbaar bekend zijn. 

    7.5.    Afstand en wijziging - Geen afstand of wijziging van een van deze bepalingen van de algemene voorwaarden zal effectief zijn, tenzij deze schriftelijk gemaakt of bevestigd wordt en door zowel CTA als de cliënt ondertekend wordt. 

    7.6.     Het werven van personeel - Zonder de goedkeuring van CTA zal de cliënt gedurende de engagement of binnen zes maanden na beëindiging of afloop daarvan geen arbeidsaanbieding doen aan CTA-personeel dat betrokken is bij de zaak of hen anderszins werven. 

    7.7.    Vastlegging van gegevens - Tenzij de cliënt voorafgaand schriftelijk instructies geeft om dit niet te doen, is CTA gerechtigd om alle dossiers, bestanden en documenten, inclusief elektronische gegevens, voor zover technisch en juridisch toegestaan, te vernietigen na het verstrijken van 6 (zes) jaar na het einde van de engagement, met uitzondering van eigendomsakten met betrekking tot de zaak en/of de engagement. 

    7.8.    E-mail en het internet - CTA en de cliënt erkennen dat het niet mogelijk is e-mailtransmissies en het internet als een communicatiemedium dat 100% veilig en vrij van fouten is te garanderen, aangezien informatie onderschept, beschadigd, verloren, vernietigd, vertraagd, onvolledig kan worden ontvangen, of virussen of andere schadelijke software kan bevatten.  CTA controleert de inhoud van e-mails die via zijn netwerk verzonden en ontvangen worden op virussen of andere schadelijke software. Ongeoorloofd gebruik van e-mails wordt beheerd door middel van toegangs- en delegatiecontroles.  E-mailberichten die worden verzonden naar of ontvangen door de systemen van CTA zijn niet vertrouwelijk voor een specifiek persoon bij CTA, en CTA behoudt zich het recht voor om deze berichten zonder voorafgaande kennisgeving te lezen.  CTA adviseert dat ontvangers ook volgens de best practices voor IT-beveiliging e-mailberichten controleren op virussen of andere malware. 

    7.9.    Gegevensbescherming - De verwerking van persoonsgegevens door CTA en de cliënt zal plaatsvinden in overeenstemming met Schema 1.

    7.10.    Software - Alle softwareprogramma's die door CTA worden gebruikt, of aan de cliënt door CTA beschikbaar worden gesteld, gedurende de looptijd van de engagement (inclusief eventuele wijzigingen, verbeteringen of upgrades daarvan), blijven te allen tijde eigendom van CTA. Voor zover dat de cliënt CTA gedurende de engagement toegang tot een van zijn softwareprogramma's verleent, blijven deze te allen tijde eigendom van de cliënt. 

    7.11.    Klachtenprocedure - Indien de cliënt een klacht heeft over de uitvoering van de engagement door CTA, dient de cliënt deze in eerste instantie te bespreken met zijn primaire contactpersoon bij CTA. Indien de klacht nog steeds niet naar tevredenheid van de cliënt is opgelost, kan de cliënt de klacht voorleggen aan de Chief Executive Officer van CTA bij Charles Taylor Adjusting Limited, The Minster Building, 21 Mincing Lane, Londen EC3R 7AG, Verenigd Koninkrijk (e-mail: complaints@charlestaylor.com), die de klacht zal onderzoeken en met de cliënt trachten op te lossen. 

    7.12.    Toepasselijk recht en jurisdictie - Deze algemene voorwaarden (en eventuele niet-contractuele verplichtingen die daaruit voortvloeien, of daarmee verband houden) zullen worden beheerst door en geïnterpreteerd in overeenstemming met de wetten van Engeland en Wales, en de partijen bij deze voorwaarden stemmen ermee in dat elk onopgelost geschil of verschil dat voortvloeit uit, of verband houdt met deze voorwaarden (en eventuele niet-contractuele verplichtingen die daaruit voortvloeien, of daarmee verband houden) onderworpen zal zijn aan de exclusieve jurisdictie van de rechtbanken van Engeland en Wales. 

    © Charles Taylor Adjusting Limited 2023
    Hoofdkantoor: The Minster Building 
    21 Mincing Lane 
    Londen EC3R 7AG 
    Verenigd Koninkrijk 

    Telefoon +44 20 7623 1819 
    Fax +44 20 7623 1817 
    www.charlestaylor.com/adjusting

    Geregistreerd in Engeland onder # 01994696. BTW-registratie # 
     

    Schema 1

    Verwerking van Persoonsgegevens

    1.    Definities en interpretaties

    1.1.    In Dit Schema 1 hebben de termen "verwerkingsverantwoordelijke", "betrokkene", "persoonsgegevens", "inbreuk persoonsgegevens", "verwerken", "verwerkingen", "privacyverklaring" en "bijzondere categorieën persoonsgegevens" de betekenis zoals deze uiteen is gezet in de wetgeving inzake gegevensbescherming.

    1.2.    "Wetgeving inzake gegevensbescherming" verwijst naar:

    1.2.1    elke wet, statuut, verklaring, decreet, richtlijn, wetgevende handeling, bevel, verordening, regel of andere bindende beperking (zoals van tijd tot tijd gewijzigd, geconsolideerd of herzien) die betrekking heeft op de bescherming van individuen met betrekking tot de verwerking van persoonsgegevens waaraan een partij onderhevig is, inclusief de Privacy and Electronic Communications Regulations 2003 (zoals gewijzigd bij SI 2011 no. 6), de Data Protection Act 2018 en de EU GDPR, zoals elk is gewijzigd in overeenstemming met de Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (zoals gewijzigd bij SI 2020 no. 1586) en opgenomen in het Britse recht onder de European Union (Withdrawal) Act 2018 (elk, zoals gewijzigd, zal respectievelijk worden aangeduid als "PECR", de "DPA 2018" en de "UK GDPR; 

    1.2.2    toepasselijke wetten, regelgeving en voorschriften inzake gegevensbescherming en privacy met betrekking tot de verwerking van persoonsgegevens, die van kracht zijn en van toepassing zijn op CTA en de cliënt, of zoals van tijd tot tijd gewijzigd, opnieuw vastgesteld, vervangen of ingetrokken in de rechtsgebieden waarin zij actief of zoals anderszins van toepassing zijn; en 

    1.2.3    elke verplichte gedragscode of verplichte richtlijn die van tijd tot tijd door een relevante toezichthoudende autoriteit voor gegevens gepubliceerd wordt.

    1.3.    “Betrokkene” verwijst naar de individuele persoon op wie de persoonsgegevens betrekking hebben.

    1.4.    “Toezichthoudende autoriteit gegevensbescherming” verwijst naar een "toezichthoudende autoriteit" zoals gedefinieerd onder de UK General Data Protection Regulation ("UK GDPR"), en/of buiten het Verenigd Koninkrijk de betreffende regulerende instantie of autoriteit in verband met aangelegenheden met betrekking tot gegevensbescherming of zoals gedefinieerd in de Data Protection Legislation.

    1.5.    “Meldingsplichtig” betekent dat, naar het redelijke oordeel van CTA, een beveiligingsinbreuk voldoende ernstig is om melding te rechtvaardigen aan de betrokkene(n) of de relevante toezichthoudende autoriteit gegevensbescherming (Data Supervisory Authority). 

    1.6.    “Persoonsgegevens” heeft betrekking op alle informatie met betrekking tot een geïdentificeerde of identificeerbare betrokkene die wordt verwerkt in het kader van of in verband met deze overeenkomst. Een betrokkene is een individu dat direct of indirect geïdentificeerd kan worden (inclusief in combinatie met andere informatie), ongeacht of de informatie of mening wel of niet waar is, en ongeacht of de informatie of mening wel of niet in materiële vorm is vastgelegd.

    1.7.    "Verwerking” of "verwerken" heeft betrekking op elke bewerking of reeks bewerkingen die op persoonsgegevens wordt uitgevoerd, al dan niet met behulp van geautomatiseerde middelen, zoals het verkrijgen, verzamelen, registreren, organiseren, opslaan, aanpassen of wijzigen, ophalen, raadplegen, gebruiken, bekendmaken door verzending, verspreiding of anderszins beschikbaar stellen, afstemmen of combineren, blokkeren, terugzenden of vernietigen.

    1.8.    “Beperkte overdracht VK” betekent een overdracht van persoonsgegevens en/of bijzondere categorieën van persoonsgegevens (door een van beide partijen als gegevensexporteur) naar een ontvanger in een derde land (optredend als gegevensimporteur).

    1.9    "Sub-verwerker" betekent elke derde partij die namens CTA door de cliënt is aangesteld om persoonsgegevens in verband met de overeenkomst te verwerken (waarbij CTA als verwerker optreedt). 

    1.10    "Derde land" verwijst naar elk land ter wereld, met uitzondering van:

    (i)    het Verenigd Koninkrijk;
    (ii)    een land binnen de EER; of
    (iii)    een adequaat land

    1.11    "UK Controller-Controller SCC's" heeft betrekking op die specifieke standaard contractuele clausules van het VK voor de internationale overdracht van persoonsgegevens van een verwerkingsverantwoordelijke naar een andere verwerkingsverantwoordelijke in de vorm van de EU Controller-Controller SCC's gewijzigd bij de addendum die door de Information Commissioner gepubliceerd is.

     

    2.    Rol van de partijen 

    De partijen erkennen dat in de meeste gevallen, voor zover een partij persoonsgegevens verwerkt, elke partij voor dergelijke verwerking een verwerkingsverantwoordelijke zal zijn. Met betrekking tot dergelijke verwerking zal elke partij  aan haar verplichtingen als verwerkingsverantwoordelijke voldoen inzake de wetgeving inzake gegevensbescherming.

     

    3.    Verplichtingen tot gegevensbescherming

    Onverminderd de algemene strekking van clausule 2, de partij die de persoonsgegevens vrijgeeft (de “bekendmakende partij”) zal ervoor zorgen dat:

    3.1.    CTA dient:

    3.1    Persoonsgegevens aan de ontvangende partij (de "ontvangende partij") in overeenstemming met de wetgeving inzake gegevensbescherming zijn verzameld en bekendgemaakt;

    3.2    de persoonsgegevens juist en actueel zijn; 

    3.3    zij betrokkenen een privacyverklaring namens zichzelf en namens de ontvangende partij verstrekt heeft, die de ontvangende partij in staat stelt de persoonsgegevens te verwerken voor het uitvoeren van hun verplichtingen in het kader van deze overeenkomst (het "doel"), inclusief een contactpersoon voor alle vragen met betrekking tot gegevensbescherming; en

    3.4    voor zover toestemming van de betrokkenen vereist is:

    3.4.1    zij de toestemming van de betrokkenen verkregen heeft voor:

    (i)    de overdracht van de persoonsgegevens aan de ontvangende partij; en 

    (ii)    de verwerking van de persoonsgegevens in verband met het doel; en

    3.4.2    zij de ontvangende partij zo spoedig mogelijk op de hoogte zal stellen indien een betrokkene deze toestemming intrekt of wijzigt.

    3.5    Geen van de partijen zal persoonsgegevens voor andere doeleinden dan het doel verwerken. 

    3.6    De bekendmakende partij zal de persoonsgegevens met behulp van passende technische en organisatorische beveiligingsmaatregelen overdragen.

    3.7    Onverminderd de algemeenheid van clausule 2 zal de ontvangende partij: 

    3.7.1    passende technische en organisatorische maatregelen implementeren en onderhouden om de vertrouwelijkheid en integriteit van de persoonsgegevens te behouden, onrechtmatige verwerking of openbaarmaking en schade te voorkomen. Hierbij wordt rekening gehouden met de stand van de techniek, de kosten van de implementatie, de aard, omvang, context en doeleinden van de verwerking, evenals het risico van wisselende waarschijnlijkheid en ernst van de rechten en vrijheden van de betrokkenen (de "beveiligingsmaatregelen");

    3.7.2    ervoor zorgen dat medewerkers die toegang tot persoonsgegevens hebben, training met betrekking tot de gegevensbeschermingswetgeving en de zorgvuldige omgang met persoonsgegevens hebben genoten;

    3.7.3    in geen geval persoonsgegevens bekendmaken aan derden, behalve indien vereist of toegestaan volgens dit schema;

    3.7.4    de andere partij onverwijld en in ieder geval binnen 72 uur op de hoogte stellen van een eventuele inbreuk op persoonsgegevens, indien de inbreuk gevolgen of mogelijk gevolgen voor de persoonsgegevens heeft gehad. Elke kennisgeving moet het volgende specificeren (voor zover op dat moment bekend): de aard en details van de inbreuk of het incident (of vermoedelijke inbreuk of incident), het soort persoonsgegevens dat mogelijkerwijs getroffen wordt en de voorgestelde maatregelen die in reactie daarop worden genomen. 

    3.7.5    Tenzij verboden door de toepasselijke wetgeving, zal de in overtreding zijnde partij voorafgaande goedkeuring  (die niet onredelijk geweigerd wordt) van de andere partij verkrijgen, alvorens zij relevante kennisgeving verstrekt aan de betreffende toezichthoudende autoriteit voor gegevensbescherming en de betrokken individuen in overeenstemming met de wetgeving inzake gegevensbescherming. Het contactpunt voor elke partij met betrekking tot meldingen van inbreuken is:

    Voor de klant moeten meldingen worden gedaan bij <details invoegen> met een kopie naar: <details invoegen>.

    Voor CTA moeten meldingen worden gericht aan de Group Data Protection Officer en verzonden worden naar DPO@charlestaylor.com;

    3.7.6    de andere partij onverwijld, en in ieder geval binnen 3 werkdagen, op de hoogte stellen indien zij een verzoek of vraag van een regulerende instantie of betrokkene met betrekking tot de persoonsgegevens ontvangt, en de bekendmakende partij regelmatig op de hoogte houden van de afhandeling van dergelijke verzoeken of vragen; 

    3.7.7    redelijke maatregelen nemen om de betrouwbaarheid van alle werknemers, vertegenwoordigers en subcontractanten die toegang hebben tot de persoonsgegevens te waarborgen ; 

    3.7.8    ervoor zorgen dat alleen die werknemers, vertegenwoordigers en subcontractanten toegang hebben tot de persoonsgegevens die deze toegang nodig hebben voor het uitvoeren van de diensten in het kader van deze overeenkomst. Elke partij zal ervoor zorgen dat toegang tot persoonsgegevens onmiddellijk wordt ingetrokken zodra werknemers, vertegenwoordigers en subcontractanten de dienstverlening beëindigen of niet langer betrokken zijn bij de levering of ontvangst van de diensten (indien van toepassing); en

    3.7.9    ervoor zorgen dat de werknemers, leden, vertegenwoordigers en subcontractanten die, overeenkomstig clausule 3.7.8, toegang tot de persoonsgegevens hebben:

    (i)    op de hoogte worden gesteld van de vertrouwelijke aard van de persoonsgegevens en onderworpen zijn aan passende contractuele geheimhoudingsverplichtingen;

    (ii)    worden getraind in de wetgeving inzake gegevensbescherming en in het zorgvuldig omgaan met persoonsgegevens; en

    (iii)    voldoen aan de verplichtingen zoals uiteengezet in dit Schema 1.


    4.    Beperkte overdrachten

    4.1.    Indien de uitvoering van de verplichtingen in deze overeenkomst betrekking heeft op beperkte gegevensoverdrachten tussen de cliënt en CTA, zullen de partijen de UK Controller-Controller SCC's (samen met de UK Addendum) aangaan en naleven, zoals gewijzigd bij paragraaf 4.2. 

    4.2    CTA zal ervoor zorgen dat, indien het UK Controller-Controller SCC's met de cliënt aangaat, de clausules als volgt gewijzigd worden:

    4.2.1    het toepasselijke recht van de clausules moet het recht van Engeland en Wales zijn, geschillen vallen onder de jurisdictie van de Engelse rechtbanken en de bevoegde toezichthoudende autoriteit zal het UK Information Commissioner's Office zijn.

    4.2.2    Clausule 7 dient in aanmerking te worden genomen; 

    4.2.3    De optie binnen clausule 11 dient niet in aanmerking te worden genomen.

    4.2.4    Bijlage I van dit Schema inzake gegevensbescherming zal dienen als Bijlage I bij de UK Controller-Controller SCC's; en

    4.2.5    Bijlage II van dit Schema inzake gegevensbescherming zal dienen als Bijlage II. 

    4.3    Als alternatief kunnen de partijen ermee instemmen om de IDTA (Intercompany Data Transfer Agreement) aan te gaan of zich te beroepen op een ander mechanisme dat van tijd tot tijd wordt goedgekeurd door de toezichthoudende autoriteit voor gegevensbescherming (indien vereist) om de overdracht van de persoonsgegevens te regelen. In dergelijke gevallen zullen de partijen de vereiste aanvullende maatregelen nemen om ervoor te zorgen dat de overdracht onderworpen is aan adequate waarborgmaatregelen, rekening houdend met het risiconiveau voor de betrokkenen in de locatie van de gegevensimporteur, en in overeenstemming is met de wetgeving inzake gegevensbescherming.

    4.4    CTA zal alleen beperkte overdrachten naar derden verrichten nadat het alle redelijkerwijs vereiste stappen genomen heeft om ervoor te zorgen dat de overdracht voldoet aan de wetgeving inzake gegevensbescherming. Dit omvat het aangaan van passende "Standaard contractuele clausules" of andere mechanismen die van tijd tot tijd door de toezichthoudende autoriteit voor gegevensbescherming met de gegevensimporteur zijn goedgekeurd, en het treffen van adequate waarborgmaatregelen hierbij rekening houdend met het risiconiveau voor de betrokkenen in de locatie van de gegevensimporteur, en in overeenstemming met de wetgeving inzake gegevensbescherming.  

    4.5    Indien persoonsgegevens die in het bezit of onder controle van CTA zijn om welke reden dan ook verloren gaan, beschadigd raken of onbruikbaar worden, zal CTA de cliënt hiervan onmiddellijk schriftelijk op de hoogte stellen en in zakelijk opzicht alles does wat redelijkerwijs mogelijk is om dergelijke persoonsgegevens te herstellen, onder andere door gebruik te maken van de back-up procedures of het Business Continuity Plan.

    5.    Controlerechten

    5.1.    CTA zal meewerken aan inspecties en audits die worden uitgevoerd door de cliënt, door de cliënt aangewezen agent en/of eventuele overheids- of toezichthoudend organen met betrekking tot zijn gegevensverwerkingsactiviteiten. Dit omvat het verschaffen van toegang tot eventuele locaties onder het beheer van CTA waar gegevensverwerking onder deze overeenkomst plaatsvindt, onder voorbehoud van de passende beveiligingsmaatregelen, met redelijke kennisgeving en tijdens normale werkuren. In geval van een nood- of crisissituatie zal CTA onmiddellijke toegang tot dergelijke locaties verschaffen. 


    6.    Naleving 

    6.1    CTA zal de cliënt op de hoogte stellen zodra het zich bewust wordt dat het niet in staat is of waarschijnlijk niet in staat zal zijn om te voldoen aan zijn verplichtingen onder deze planning of de wetgeving inzake gegevensbescherming, en/of aan de vereisten of instructies van de cliënt met betrekking tot de verwerking van de persoonsgegevens. 


    7.    Verwijdering of teruggave van persoonsgegevens

    7.1    CTA zal een kopie van de persoonsgegevens behouden in overeenstemming met zijn beleid inzake het bewaren van documenten. 

    7.2    De persoonsgegevens die CTA na beëindiging van deze overeenkomst behoudt, zullen op een gearchiveerde basis worden bewaard en in overeenstemming met de beveiligingsmaatregelen.  

    7.3    CTA verbindt zich ertoe om alle bewaarde persoonsgegevens permanent te verwijderen na afloop van een termijn van 7 jaar, te rekenen vanaf de datum van de laatste activiteit met betrekking tot die persoonsgegevens, tenzij een toepasselijke wettelijke verplichting CTA noodzaakt om een kopie van bepaalde persoonsgegevens langer te bewaren.

     

    BIJLAGE I: DETAILS GEGEVENSVERWERKING

    Soort relatie  Verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke
    De leverancier zal met betrekking tot de volgende diensten als verwerkingsverantwoordelijke optreden:
    •    Activiteiten ter voorkoming van fraude
    •    Onderzoek naar fraude
    •    Diensten op het gebied van schade-expertise
    Type betrokkenen wiens persoonsgegevens verwerkt worden •    Klanten
    •    Verzekeringsnemers
    •    Derden
    •    Naasten/familieleden
    •    Verkopers
    Type verwerkte persoonsgegevens •    Naam
    •    Adres
    •    Geboortedatum
    •    Geslacht
    •    E-mailcontactgegevens
    •    Telefooncontactgegevens
    •    Gegevens familieleden
    Speciale categorie verwerkte persoonsgegevens •    Financiële informatie, inclusief financiële positie en bankrekeninggegevens. 
    •    Bijzondere categorie persoonsgegevens, mogelijk inclusief medische geschiedenis, ras, etniciteit, seksuele geaardheid, religieuze overtuigingen, vakbondslidmaatschap, genetische en biometrische gegevens, politieke opvattingen, en alle andere details met betrekking tot fysieke of geestelijke gezondheid, inclusief letselgegevens. 
    Het doel, de aard en het onderwerp van de verwerking Het doel, de aard en het onderwerp van de verwerking van persoonsgegevens door de CTA, in het kader van deze overeenkomst, zijn die verwerkingshandelingen die noodzakelijk zijn voor het leveren van de diensten die vermeld worden in Bijlage 1 van de overeenkomst.
    Duur van de verwerking De verwerking van de persoonsgegevens zoals vermeld in deze paragraaf zal gedurende de looptijd van deze overeenkomst plaatsvinden. 
    Verplichtingen en rechten van de verwerkingsverantwoordelijke De rechten en verplichtingen van de verwerkingsverantwoordelijke zijn zoals uiteengezet in de overeenkomst, inclusief in dit artikel
    Toegestaan doel Voor het uitvoeren van de diensten
    Toegestane ontvangers Zoals vereist voor de uitvoering van de diensten [of zoals vermeld in de onderstaande tabel.]

     

     

    BIJLAGE II

    TECHNISCHE EN ORGANISATORISCHE MAATREGELEN, WAARONDER TECHNISCHE EN ORGANISATORISCHE MAATREGELEN TER WAARBORGING VAN DE BEVEILIGING VAN DE GEGEVENS

    1.    Toegangsbeheer tot gebouwen en faciliteiten

    Er moeten maatregelen worden genomen ter voorkoming van ongeoorloofde fysieke toegang tot gebouwen en faciliteiten waar persoonsgegevens worden bewaard. Maatregelen moeten omvatten

    • Toegangscontrolesysteem
    • ID-lezer, magnetische kaart, chipkaart
    • (Afgifte van) sleutels
    • Deursloten (elektrische deuropeners, etc.)
    • Surveillancevoorzieningen
    • Alarmsysteem, videobewaking/CCTV-monitor
    • Registratie van het verlaten en betreden van faciliteiten

     

    2.    Toegangscontrole tot systemen

    Maatregelen moeten worden genomen ter voorkoming van ongeoorloofde toegang tot IT-systemen en om toegang te beperken tot enkel geautoriseerd gegevensverwerkingspersoneel. Deze moeten de volgende technische en organisatorische maatregelen voor gebruikersidentificatie en -authenticatie omvatten:

    • Wachtwoordprocedures (inclusief speciale tekens, minimale lengte, verplichte wijziging van wachtwoord)
    • Geen toegang voor gastgebruikers of anoniem account.
    • Centraal beheer van systeemtoegang
    • Toegang tot IT-systemen is onderhevig aan goedkeuring van HR-management en IT-systeembeheerders
    • De implementatie van netwerk-, apparaat-, toepassings-, database- en platformbeveiliging
       

    3.    Toegangsbeheer tot gegevens

    Er moeten maatregelen worden genomen om te voorkomen dat geautoriseerde gebruikers toegang hebben tot gegevens buiten hun geautoriseerde toegangsrechten en om ongeautoriseerde [invoeren, lezen, kopiëren, verwijderen] wijzigingen of openbaarmakingen van gegevens te voorkomen.  Deze maatregelen omvatten onder andere:

    • Aangepaste toegangsrechten
    • Toegangsrechten bepaald op basis van taken
    • Geautomatiseerd logboek van gebruikerstoegang via IT-systemen
    • Beveiligingsmaatregelen voor software
       

    4.    Controle op openbaarmaking

    Er moeten maatregelen worden genomen ter voorkoming van ongeautoriseerde toegang, wijziging of verwijdering van gegevens tijdens overdracht, en om ervoor te zorgen dat alle overdrachten veilig zijn en gelogd worden. Deze maatregelen omvatten onder andere:

    • Verplicht gebruik van een volledig eigen privénetwerk voor alle gegevensoverdrachten
    • Encryptie met behulp van een VPN (Virtual Private Network) voor remote toegang, transport en communicatie van gegevens.
    • Verbod op draagbare media
    • Het creëren van een audit trail van alle gegevensoverdrachten
       

    5.    Invoercontrole

    Er moeten maatregelen worden genomen om ervoor te zorgen dat alle gegevensbeheer en -onderhoud gelogd worden, en er moet een audit trail worden bijgehouden van of gegevens wel of niet zijn ingevoerd, gewijzigd of verwijderd (gewist) en door wie.

    Maatregelen moeten omvatten:

    • Het loggen van gebruikersactiviteiten op IT-systemen


    6.    Taakbeheer

    Er moeten maatregelen worden genomen om ervoor te zorgen dat gegevens strikt verwerkt worden in overeenstemming met de instructies van de verwerkingsverantwoordelijke. Deze maatregelen moeten omvatten:

    • Ondubbelzinnige bewoording van contractuele instructies
    • Toezicht op contractuele prestaties
    • Screening van medewerkers 
    • Toezicht op medewerkers
       

    7.    Beschikbaarheidscontrole

    Er moeten maatregelen worden genomen om ervoor te zorgen dat gegevens beschermd zijn tegen onopzettelijke vernietiging of verlies.

    Deze maatregelen moeten omvatten:

    • Niet-onderbreekbare stroomvoorziening (UPS)
    • Bedrijfscontinuïteitsprocedures
    • Externe opslag
    • Anti-virus-/firewall-systemen systems
       

    8.    Scheidingsbeheer

    Er moeten maatregelen worden genomen om ervoor te zorgen dat gegevens die voor verschillende doeleinden zijn verzameld, afzonderlijk kunnen worden verwerkt.

    Deze moeten omvatten:

    • Beperking van de toegang tot gegevens die voor verschillende doeleinden zijn opgeslagen, op basis van de taken van het personeel
    • Scheiding van zakelijke IT-systemen
    • Scheiding van IT-test- en productieomgevingen

     

    9.    Opslagbeheer

    Er moeten maatregelen worden genomen om de beveiliging van bedrijfsfaciliteiten, datacenters, papieren dossiers, servers, backup-systemen en computerapparatuur te waarborgen, inclusief, maar niet beperkt tot, alle mobiele apparaten en andere apparatuur met opslagmogelijkheden.