Algemene Voorwaarden

Versie 22 december 2025

  1. Definities en identiteit
    1. Praktijk voor Privacy B.V. (hierna: “Praktijk voor Privacy”) is gevestigd te Alkmaar, ingeschreven bij de Kamer van Koophandel onder nummer 99036517.
    2. Onder “Opdrachtgever” wordt verstaan: iedere natuurlijke of rechtspersoon die een overeenkomst sluit met Praktijk voor Privacy.​
    3. Onder “Diensten” worden verstaan: alle door Praktijk voor Privacy te leveren diensten op het gebied van privacy, gegevensbescherming en DPIA-ondersteuning, waaronder begrepen toegang tot het DPIAdepot.​
  2. Toepasselijkheid
    1. Deze algemene voorwaarden zijn van toepassing op alle aanbiedingen, overeenkomsten en overige rechtsbetrekkingen waarbij Praktijk voor Privacy Diensten levert aan Opdrachtgever.​
    2. Algemene (inkoop)voorwaarden van Opdrachtgever zijn niet van toepassing, tenzij schriftelijk uitdrukkelijk aanvaard door Praktijk voor Privacy.​
  3. Totstandkoming en duur van de overeenkomst
    1. De overeenkomst komt tot stand zodra Praktijk voor Privacy de aanmelding of opdracht van Opdrachtgever schriftelijk (waaronder per email) heeft bevestigd.​
    2. Diensten worden in beginsel geleverd op abonnementsbasis voor de in de offerte of opdrachtbevestiging genoemde initiële looptijd. Zonder opzegging wordt het abonnement telkens stilzwijgend verlengd met eenzelfde periode, tenzij anders overeengekomen.​
  4. Abonnementsdiensten en fair use
    1. Praktijk voor Privacy levert haar diensten aan Opdrachtgever op basis van een abonnementsstructuur. Op basis van het gekozen abonnement wordt aan Opdrachtgever een Opdrachtbevestiging met een uitgebreide beschrijving van de in dat specifieke abonnement opgenomen Diensten verstrekt.
    2. De Diensten worden geleverd zonder vooraf vastgestelde limiet aan het aantal vragen of verzoeken dat Opdrachtgever bij de helpdesk neerlegt.
    3. Op deze onbeperkte toegang is een fair use policy van toepassing. Daarvan is sprake als het gebruik redelijk is in verhouding tot het gemiddelde gebruik van andere abonnees en geen onevenredig beslag legt op de capaciteit van Praktijk voor Privacy.​
    4. Praktijk voor Privacy kan Opdrachtgever aanspreken bij kennelijk onredelijk of excessief gebruik, bijvoorbeeld bij structureel afwijkend hoog volume of bij gebruik dat niet in lijn is met het doel van de Diensten.​
    5. In geval van (vermoedelijk) misbruik of onredelijk gebruik is Praktijk voor Privacy gerechtigd om:
    6. Opdrachtgever te verzoeken het gebruik aan te passen.
    7. In overleg aanvullende afspraken te maken (bijvoorbeeld over extra capaciteit of meerwerk tegen nader af te spreken tarieven).
    8. Bij blijvende overschrijding het abonnement eenzijdig te beperken, te wijzigen of op te zeggen met inachtneming van een redelijke termijn.​
  5. DPIAdepot
    1. Praktijk voor Privacy beheert een DPIAdepot waarin DPIA’s worden verzameld, gestructureerd en beschikbaar worden gesteld aan deelnemende Opdrachtgevers.
    2. Opdrachtgever erkent dat het DPIAdepot in de opbouwfase beperkt gevuld kan zijn en dat de omvang en diversiteit van de beschikbare DPIA’s afhankelijk is van het aantal deelnemende organisaties dat DPIA’s deelt.​
    3. Praktijk voor Privacy geeft geen garantie over het aantal, de actualiteit, de volledigheid of de toepasselijkheid van de in het depot opgenomen DPIA’s voor de specifieke situatie van Opdrachtgever.​
    4. Het gebruik van DPIA’s uit het depot door Opdrachtgever geschiedt steeds voor eigen rekening en risico van Opdrachtgever, die zelf verantwoordelijk blijft voor de beoordeling, aanpassing en besluitvorming rondom verwerkingen van persoonsgegevens.​
  6. Zorgvuldigheid en aard van de dienstverlening
    1. Praktijk voor Privacy zal bij de uitvoering van de Diensten de grootst mogelijke zorgvuldigheid betrachten en de werkzaamheden uitvoeren naar beste inzicht, vermogen en volgens de professionele standaard, maar kan geen resultaatgarantie geven.​
    2. De Diensten, adviezen en DPIA’s (waaronder de in het depot opgenomen DPIA’s) hebben het karakter van ondersteuning en advisering. Opdrachtgever blijft te allen tijde zelf verantwoordelijk voor:
    3. De uiteindelijke keuzes en besluiten.
    4. De naleving van toepasselijke wet- en regelgeving, waaronder de AVG.​
    5. Praktijk voor Privacy levert nadrukkelijk geen diensten op het gebied van detachering.
  7. Inhoud DPIA’s en ‘unknown unknowns’
    1. Praktijk voor Privacy betracht de grootst mogelijke zorgvuldigheid bij het opstellen van DPIA’s. Desondanks kunnen er onvolkomenheden in voorkomen. De opdrachtgever is zelf verantwoordelijk om de toepasselijkheid van de genoemde risico’s te controleren.
    2. De Praktijk voor Privacy is niet verantwoordelijk voor de handelingen die volgen op basis van de inhoud van de DPIA, ongeacht of deze door Praktijk voor Privacy is opgesteld of via het DPIAdepot ter beschikking is gesteld.​
    3. Opdrachtgever erkent dat risicoanalyses en DPIA’s per definitie worden opgesteld op basis van de op dat moment bekende informatie en inzichten, en dat niet kan worden uitgesloten dat onbekende risico’s of toekomstige ontwikkelingen niet in de DPIA zijn meegenomen (“unknown unknowns”).​
    4. Praktijk voor Privacy is niet aansprakelijk voor schade die (mede) het gevolg is van risico’s, kwetsbaarheden of omstandigheden die redelijkerwijs niet voorzienbaar waren ten tijde van het opstellen van de DPIA of het verlenen van de Diensten.​
  8. Aansprakelijkheid en vrijwaring
    1. De totale aansprakelijkheid van Praktijk voor Privacy wegens een toerekenbare tekortkoming of anderszins is per jaar beperkt tot het bedrag dat in het desbetreffende kalenderjaar door Opdrachtgever aan Praktijk voor Privacy is betaald voor de Diensten waarop de schade betrekking heeft.
    2. Praktijk voor Privacy is in geen geval aansprakelijk voor:
    3. Indirecte schade, gevolgschade, gederfde inkomsten, gemiste besparingen, reputatieschade of boetes van toezichthouders.
    4. Schade voortvloeiend uit onjuiste of onvolledige informatie die door of namens Opdrachtgever is verstrekt.​
    5. Praktijk voor Privacy is niet verantwoordelijk en niet aansprakelijk voor claims van derden die verband houden met of voortvloeien uit het gebruik van de Diensten, de door of via Praktijk voor Privacy beschikbaar gestelde DPIA’s of de besluiten die Opdrachtgever op basis daarvan neemt.​
    6. Opdrachtgever vrijwaart Praktijk voor Privacy voor alle aanspraken van derden, waaronder betrokkenen en toezichthouders, die op enigerlei wijze verband houden met:
    7. Een verwerkingsactiviteit van Opdrachtgever.
    8. Het gebruik van adviezen, rapportages of DPIA’s van Praktijk voor Privacy of uit het DPIAdepot.​
  9. Overmacht
    1. Praktijk voor Privacy is niet gehouden tot het nakomen van enige verplichting indien dit wordt verhinderd door overmacht, waaronder mede wordt verstaan: storingen in internet- of telecommunicatie-infrastructuur, uitval van derdendiensten, pandemieën, overheidsmaatregelen, oorlog of andere omstandigheden waarop Praktijk voor Privacy geen invloed kan uitoefenen.​
  10. Intellectuele eigendom
    1. Alle rechten van intellectuele eigendom op de door Praktijk voor Privacy geleverde Diensten, documentatie, rapportages, DPIAmodellen, sjablonen en andere materialen berusten bij Praktijk voor Privacy of haar licentiegevers.​
    2. Opdrachtgever verkrijgt een nietexclusief, nietoverdraagbaar gebruiksrecht voor eigen interne bedrijfsvoering, tenzij schriftelijk anders overeengekomen.​
  11. Geheimhouding en gegevensbescherming
    1. Partijen verplichten zich tot geheimhouding van alle vertrouwelijke informatie die zij in het kader van de uitvoering van de overeenkomst van elkaar verkrijgen.​
    2. Voor zover Praktijk voor Privacy in het kader van de Diensten als verwerker optreedt, zal de standaard verwerkersovereenkomst gemeenten (VWO) leidend zijn.​
  12. Duur, opzegging en opschorting
    1. Opdrachtgever kan het abonnement opzeggen met inachtneming van de in de overeenkomst of opdrachtbevestiging genoemde opzegtermijn.​
    2. Praktijk voor Privacy is gerechtigd de uitvoering van de Diensten op te schorten of de overeenkomst (gedeeltelijk) te beëindigen indien Opdrachtgever wezenlijke verplichtingen niet nakomt, waaronder betalingsverplichtingen of de fair use policy.​
  13. Toepasselijk recht en geschillen
    1. Op deze overeenkomst en deze algemene voorwaarden is uitsluitend Nederlands recht van toepassing.​
    2. Geschillen tussen partijen zullen in eerste instantie worden voorgelegd aan de bevoegde rechter in het arrondissement waar Praktijk voor Privacy gevestigd is, tenzij dwingend recht een andere rechter voorschrijft.​
Scroll naar boven