Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Like dokumenter
Registrerte og personopplysninger som behandles

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Bilag 14 Databehandleravtale

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale for NLF-medlemmer

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale etter personopplysningsloven

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven

POWEL DATABEHANDLERAVTALE

Databehandleravtaler

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehafiileravtale ' ---

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

BILAG 1 DATABEHANDLERAVTALE

DATABEHANDLERAVTALE vedrørende nettjenesten

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE. 1. Bakgrunn

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Kunden er behandlingsansvarlig Unifaun er databehandler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Databehandleravtale etter personopplysningsloven m.m

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

3 Omfattede typer av personopplysninger og kategorier av registrerte

Wolters Kluwer Norge AS Østensjøveien Oslo

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

DatabehandIeravtaIe MK i

Databehandleravtale. Charlotte Lindberg Difi

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

3. Databehandleravtale

AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV. Databehandleravtale. Arbeids-og velferdsdirektoratet

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Lagring av forskningsdata i Tjeneste for Sensitive Data

Prosedyre for personvern

Lagring av forskningsdata i Tjeneste for

Lisensvilkår for Sticos Rapport

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Databehandleravtale for Visma Avendo Webtime

som gjelder databehandlerens behandling av personopplysninger på vegne av datakontrolleren.

DATABEHANDLERAVTALE. [Virksomhetens navn] Kristiansand kommune

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Personvern - sjekkliste for databehandleravtale

Transkript:

Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning 2016/679 av 27.april 2016. Mellom (heretter kalt Behandlingsansvarlig) Orgnr: og ØkonomiBistand AS (heretter kalt Databehandler) Orgnr: 983949150 Databehandleravtalen er heretter å anse som et vedlegg til andre avtaler mellom Partene og innebærer ingen endringer i de kommersielle betingelser mellom Partene. Databehandleravtale ØkonomiBistand revidert 22.08.2018 Side 1 av 6

1. Definisjoner Behandlingsansvarlig Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Databehandler ØkonomiBistand AS med tilhørende selskaper i samme konsern som behandler personopplysninger på vegne av Behandlingsansvarlig. Ethvert ØkonomiBistand-selskap vil være bundet av denne avtalen, samt lovbestemmelser og skal opptre i samsvar med dette. Personopplysninger "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning 2016/679. Behandling av personopplysninger "Behandling" av personopplysninger betyr enhver bruk, operasjon eller sett av operasjoner som utføres på personopplysninger, enten automatisk, som innsamling, overføring, lagring, endring, opplysning som nærmere definert i gjeldende lov og EU- Forordning 2016/679. Behandling av personopplysninger (som definert ovenfor) er underlagt krav og forpliktelser i henhold til gjeldende lov. Når Behandlingsansvarlig er en juridisk enhet etablert i Det europeiske økonomiske samarbeidsområde ("EØS"), vil relevant databeskyttelseslovgivning inneholde lokal databeskyttelseslovgivning og dagens EU-forordning 2016/679 datert 27. april 2016. Partene er enige om å endre denne Databehandleravtalen i den grad det er nødvendig på grunn av eventuelle obligatoriske nye krav som følger av EU-forordning 2016/679. "Tredjeland" betyr land utenfor EU / EØS-området som ikke anerkjennes som land som gir tilstrekkelig beskyttelse av personopplysninger. 2. Formål Formålet med denne avtalen er å regulere Databehandlerens behandling av personopplysninger på vegne av Behandlingsansvarlig, ved support og konsulenttjenester levert fra Databehandler Denne Databehandleravtalen styrer Databehandlerens rettigheter og forpliktelser for å sikre at all behandling av personopplysninger utføres i samsvar med gjeldende lovgivning om databeskyttelse. Nærmere beskrivelse av de oppgavene Databehandler skal utføre for Behandlingsansvarlig fremkommer av de underliggende avtalene mellom partene, eller i beskrivelsen i vedlegg 1. 3. Behandlingsansvarligs plikter For å få tilgang til Tjenesten, må Behandlingsansvarlig gi visse opplysninger og/eller tilganger til Databehandler, inkludert riktig navn, kontaktopplysninger og e-postadresse til relevante brukerne. For å kunne feilsøke trenger vi ofte å få tilgang deres løsning via fjernstyring. Dette krever at: Ved å godkjenne bruk av programmer for fjernstyring aksepterer du at Økonomibistand ansatte får tilgang til din datamaskin for support eller oppdrag. Koblingen kan bare gjøres med din eksplisitte godkjenning. Vi går ut fra at du ved å godkjenne en fjernstyring, deltar og gir oss nødvendig informasjon gjennom hele support/oppdragsperioden. Databehandleravtale ØkonomiBistand revidert 22.08.2018 Side 2 av 6

Koblingen er en engangs kobling og du er selv ansvarlig for å stenge koblingen etter at sesjonen med oss er lukket. Fast tilgang hvor vi har ansvar for tilgangskontroll og denne er passordbeskyttet og kryptert. 4. Databehandlers plikter Databehandler skal følge de rutiner og instrukser for behandlingen som Behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi Behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at Behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Overholdelse Databehandleren skal overholde alle bestemmelser for beskyttelse av personopplysninger som er angitt i denne Databehandleravtalen og i gjeldende databeskyttelseslovgivning med relevans for behandling av personopplysninger. Databehandleren skal overholde instruksjonene og rutinene utstedt av Behandlingsansvarlig i forbindelse med behandling av personopplysninger. Begrensninger i bruk Databehandleren skal bare behandle personopplysninger på og i samsvar med instruksjonene fra Behandlingsansvarlig. Fortrolighet Databehandleren har taushetsplikt om alle personopplysninger og annen konfidensiell informasjon. Databehandleren skal sørge for at hvert medlem av Databehandlerens ansatte, enten ansatt eller innleid, har tilgang til eller er involvert i behandling av personopplysninger har taushetsplikt og er informert om og overholder forpliktelsene i denne Databehandleravtalen. Taushetsplikten gjelder også etter at denne Databehandleravtalen er opphørt. 5. Bruk av underleverandør Behandlingsansvarlig samtykker til at Databehandler kan benytte seg av Underleverandør ved behov rundt feilsøking, feilretting, support og annen bistand. Samtlige som på vegne av Databehandler utfører oppdrag der bruk av de aktuelle personopplysningene inngår, skal være kjent med Databehandlers avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. 6. Sikkerhet og avvik Databehandleren skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven med forskrifter. Databehandleren skal kunne dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal gjøres tilgjengelig på den Behandlingsansvarliges forespørsel. I tilfelle sikkerhets- eller personvernbrudd, skal Databehandleren varsle den Behandlingsansvarlige uten ugrunnet opphold. Melding om brudd skal minimum inneholde: 1. Beskrivelse av arten av bruddet på personopplysningssikkerheten, herunder, når det er mulig, kategoriene av og omtrentlig antall registrerte som er berørt, og kategoriene av og omtrentlig antall personopplysningsposter som er berørt, Databehandleravtale ØkonomiBistand revidert 22.08.2018 Side 3 av 6

2. Navnet på og kontaktopplysningene til personvernrådgiveren eller et annet kontaktpunkt der mer informasjon kan innhentes, 3. Beskrivelse av de sannsynlige konsekvensene av bruddet på personopplysningssikkerheten, 4. Beskrivelse av de tiltak som er truffet eller foreslår å treffe for å håndtere bruddet på personopplysningssikkerheten, herunder, dersom det er relevant, tiltak for å redusere eventuelle skadevirkninger som følge av bruddet. Dersom ikke alle opplysninger kan gis i første melding, skal opplysningene gis suksessivt så snart de foreligger. Den Behandlingsansvarlige har ansvaret for å sende melding til tilsynsmyndighet, og Databehandler skal ikke sende slik melding eller kontakte tilsynsmyndighet uten at den Behandlingsansvarlige har gitt instruks om dette. 7. Overføring til tredjeland Personopplysninger skal kun overføres til land utenfor EU/EØS (tredjeland) etter instruks fra den Behandlingsansvarlige. Databehandleren skal altså ikke overføre eller la personer i tredjeland på noen måte få tilgang til personopplysninger uten at Behandlingsansvarlig har eksplisitt godkjent dette skriftlig og gitt instruks om overføring eller tilgang på forhånd. Samtykke og instruks må dekke hvilke land opplysningene skal kunne overføres til. Overføring til tredjeland forutsetter, selv med samtykke og instruks, at de krav til sikkerhet og vern av de registrertes rettigheter som følger av personopplysningsloven og annet regelverk er ivaretatt. 8. Sikkerhetsrevisjoner Databehandleren skal regelmessig utføre sikkerhetsrevisjoner for systemer og lignende som er relevante for behandling av personopplysninger som omfattes av denne Databehandleravtalen. Rapporter som dokumenterer sikkerhetsrevisjonene skal være tilgjengelige for Behandlingsansvarlig. Behandlingsansvarlig har rett til å kreve sikkerhetsrevisjoner utført av en uavhengig tredjepart ved valg av Databehandler. Tredjeparten vil gi en rapport som skal leveres til Behandlingsansvarlig på forespørsel. Behandlingsansvarlig aksepterer at Databehandleren kan kreve kompensasjon for revisjonens resultater. 9. Avtalens varighet Avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig. Ved brudd på denne avtale eller personopplysningsloven kan Behandlingsansvarlig pålegge Databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Databehandleravtale ØkonomiBistand revidert 22.08.2018 Side 4 av 6

10. Ved opphør Ved opphør av denne avtalen plikter Databehandler å destruere alle data, dokumenter, elektroniske medier inklusive sikkerhetskopier, tilhørende Behandlingsansvarlig og som omfattes av denne avtalen. Databehandler skal på forespørsel skriftlig kunne dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør. 11. Meddelelser Meddelelser angående innholdet i denne avtalen skal sendes skriftlig til kunde@okonomibistand.no. Du kan også kontakte oss på følgende adresse: Økonomibistand AS v/personvernombud Villaen, 3536 Noresund 12. Lovvalg og verneting Avtalen er underlagt norsk rett og Partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen. 13. Justeringer Meddelelser angående innholdet i denne avtalen skal sendes skriftlig til kunde@okonomibistand.no. Eventuelle justeringer i denne avtalen kan forekomme som følge av blant annet lovendringer eller andre forhold. Den alltid oppdaterte Databehandleravtalen finnes her: https://www.okonomibistand.no/personvern Denne avtalen er utstedt i 2 to eksemplarer som er signert av begge parter. Hver av partene beholder ett undertegnet eksemplar. Avtalen er konfidensiell mellom partene, også etter avtalens utløp. For Behandlingsansvarlig For Databehandler Dato: Dato: ØkonomiBistand AS Databehandleravtale ØkonomiBistand revidert 22.08.2018 Side 5 av 6

Tillegg 1: Oversikt over prosedyrer for support og konsulenttjenester Dette dokumentet gir en oversikt over hvordan Databehandler behandler kundens data i forhold til Databehandleravtalen for Support & konsulenttjenester Ansatte i ØkonomiBistand konsernet skal følge instruksjonene og rutinene som er utstedt i dette dokumentet i forbindelse med behandling av personopplysninger og konfidensialitet/ikke-avsløring. Personlige data blir kun behandlet i den grad det er nødvendig for å levere de nødvendige tjenestene, dvs. for å oppfylle en oppgavebeskrivelse eller en støtteforespørsel utstedt av kunden. For detaljer se beskrivelse av scenarier for tilgang til kundedata. I enkelte tilfelle vil vi teknisk sett ha tilgang til felt hvor personopplysninger kan ligge lagret i Behandlingsansvarliges system, - typisk ved oppgraderinger av applikasjoner. Scenario 1. Tilgang til kundedata ved jobbing i kundens lokaler Det vil si når konsulenten jobber ute hos kunde på deres servere og PCer. Konsulenten kobler seg til kundens datamaskiner/servere via en kunde-eid datamaskin eller egen datamaskin. Data og systemer er tilgjengelig i sanntid, og ingen kundedata kopieres til noen enhet som ikke er akseptert og kontrollert av kunden. Denne prosessen består av disse trinnene: Kundens representant gir konsulenten nødvendig tilgangsinformasjon til kundenettverk og relevante systemer. Konsulenten utfører oppgaven, når oppgaven er fullført så logger konsulenten seg ut av alle kundesystemer og forlater lokalene. Hvis kundedata er kopiert til datamaskinen som eies av konsulenten, kan kundens representant overvåke prosessen med å slette all kundedata fra konsulentens datamaskin før han/hun forlater lokalet. Hvis kunden og konsulenten godtar det, kan kundedataene ligge på konsulentens datamaskin når han/hun forlater lokalet dersom dette er gunstig for å fullføre tjenesten. Kunderepresentanten fjerner konsulentens tilgangsinformasjon til Kundes nettverk / systemer. Scenario 2. Tilgang til kundedata via et fjernstyringsprogram Kundedata lagres og behandles på kundestyrte datamaskiner/servere. Konsulenten kobler seg til Kundens datamaskiner/servere for å få tilgang til løsningen via et fjernstyringsprogram. Data og systemer er tilgjengelig i sanntid, og ingen kundedata kopieres til noen enhet som ikke er akseptert og kontrollert av kunden. Denne prosessen består av følgende steg: Kundens representant gir konsulenten nødvendig tilgang via fjernstyringsprogrammet. Konsulenten utfører oppgaven, når oppgaven er fullført så logger konsulenten seg ut av alle kundesystemer og forlater fjernstyringsøkten. Kunden avslutter fjernstyringsøkten. Kunder kan også inngå særskilt avtale om å gi Databehandler en fast tilgang til sine systemer. Informasjon om påloggings informasjon lagres kryptert hos Databehandler. Databehandleravtale ØkonomiBistand revidert 22.08.2018 Side 6 av 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding