• 5 apr

    2018

    AVG/GDPR: PRIVACY – TIPS EN TRICKS – 9 – VERWERKERSOVEREENKOMST

    Wat is een verwerkersovereenkomst?

    Dit is een overeenkomst tussen een (verwerkers)verantwoordelijke en een verwerker. In deze overeenkomst maken zij afspraken over de verwerking van persoonsgegevens.

    (Verwerkings)verantwoordelijke en verwerker

    Een (verwerkings)verantwoordelijke is een organisatie die het doel en de middelen voor het verwerken van persoonsgegevens bepaalt. Hiervoor maakt het niet uit of hij/zij rechtstreeks de persoonsgegevens verzamelt.

    De verwerker is de onderneming die de persoonsgegevens verwerkt (blog 3) in opdracht van de verantwoordelijke. De verwerker heeft geen zeggenschap over het doel en de middelen van de verwerking.

    Zoals het woord al zegt is de (verwerkings)verantwoordelijke verantwoordelijk voor de persoonsgegevens en wat daarmee gebeurt. De verantwoordelijke moet kunnen aantonen dat hij/zij aan alle wettelijke eisen voldoet. Naast de verantwoordelijke heeft ook de verwerker een zelfstandige verplichting om aan bepaalde wettelijke eisen te voldoen.

    Voorbeelden

    Voorbeelden van situaties waarbij sprake is van een verwerker:

    • extern callcenter voor klantcontacten;
    • externe salarisadministrateur;
    • CRM-systeem;
    • Cloud-computing.

    Als de verantwoordelijke een deel van zijn werkzaamheden uitbesteedt aan een verwerker en daar persoonsgegevens bij betrokken zijn, zal hij/zij dus afspraken moeten maken over die verwerking door de verwerker.

    Onderwerpen verwerkersovereenkomst

    De wet stelt eisen aan de inhoud van een verwerkersovereenkomst. Bepaalde onderwerpen moeten er sowieso instaan. Daarnaast staat het je vrij om over andere zaken afspraken te maken. Regel in ieder geval de volgende onderwerpen:

    • de persoonsgegevens die verwerkt worden;
    • de duur van de verwerking;
    • het doel van de verwerking;
    • mogelijkheid tot inschakelen van derden/onderaannemers;
    • de locatie waar de gegevens worden opgeslagen;
    • het uitvoeren van audits door de verantwoordelijke bij de verwerker;
    • wat te doen bij een datalek.

    De verwerkersovereenkomst hoeft geen aparte overeenkomst te zijn. De onderwerpen mogen ook onderdeel zijn van bijvoorbeeld de hoofdovereenkomst.

    Heb je naar aanleiding van deze blog nog vragen of heb je onze hulp nodig? We horen het graag! Janneke is bereikbaar via janneke@doenlegal.nl/ 06 248 10 629 en Judith via judith@doenlegal.nl/ 06 290 30 615.

    Klik hier voor deel 8

     

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Klanten die Doen