naar DAS.nl

Verwerkersovereenkomst

De AVG bepaalt wanneer je een persoonsgegeven mag verwerken, wat de rechten zijn van de personen wiens persoonsgegevens worden verwerkt en wat je moet doen bij een datalek. Als er persoonsgegevens worden verwerkt is een verwerkersovereenkomst verplicht. Laat deze verwerkersovereenkomst opstellen door een jurist. Dan weet je zeker dat hij alle eisen voldoet en voorkom je vervelende boetes.

 

Document opstellen

Het verwerken van persoonsgegevens

Met de verwerking van persoonsgegevens worden alle denkbare handelingen met gegevens van personen bedoeld. Denk aan het opslaan in een Excel bestand of het tracken van cookies. Maar let op: ook passieve handelingen zoals de aanwezigheid van gegevens op je servers valt onder het verwerken. Die persoonsgegevens gaan verder dan veel mensen denken. Het zijn dus niet alleen de NAW gegevens, BSN nummers en pasfoto’s. Maar ook gegevens zoals IP-adressen, (mobiele) telefoonnummers en nummerborden. Op de website van de Autoriteit Persoonsgegevens kun je vinden welke data allemaal onder de persoonsgegevens valt.


Waarom een verwerkersovereenkomst?

Op de verwerking van persoonsgegevens zijn de Wet Bescherming Persoonsgegevens en de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Sinds de AVG is het verplicht om een verwerkersovereenkomst te hebben als je de verwerking van persoonsgegevens uitbesteedt. Vroeger werd dit contract de bewerkersovereenkomst genoemd, maar sinds de AVG noemen we het de verwerkersovereenkomst. In de AVG staat dat je verplicht bent om een werkingsovereenkomst aan te bieden als je verwerking van persoonsgegevens uitbesteedt.

Het afsluiten van een verwerkersovereenkomst is een verplichting voor zowel de verwerkingsverantwoordelijke als voor de verwerker.

Kies jouw oplossing:

Wat staat er in de verwerkersovereenkomst?

In de overeenkomst staat onder andere wat het doel is van de verwerking van de gegevens. Ze mogen voor geen ander doel gebruikt worden. Ook mogen ze alleen volgens de aanwijzingen die zijn opgenomen in de overeenkomst worden verwerkt. Als verwerker mag je de persoonsgegevens waar je over komt te beschikken dus niet op eigen houtje voor iets anders gebruiken. De verwerkingsverantwoordelijke moet nagaan of dit ook daadwerkelijk gebeurt en mag audits doen ter verificatie.

Voorbeeld van wat er in de overeenkomst kan staan:

  • Waar de persoonsgegevens voor mogen worden verwerkt
  • Welke veiligheidsmaatregelen getroffen moeten worden
  • Waar de persoonsgegevens worden opgeslagen
  • Mogelijkheden om een audit uit te voeren
  • Of de verwerker subverwerkers mag inschakelen
  • Hoe er moet worden omgegaan met een datalek

Andere belangrijke zaken zijn dat de verwerker:

  • Gehouden is aan strikte geheimhouding
  • Persoonsgegeven direct verwijdert of teruggeeft na afloop van de verwerkingsdiensten
  • Helpt om te voldoen aan verzoeken van betrokkenen, als het gaat om hun privacyrechten.

De verwerker zal dus aan verzoeken zoals recht op inzage, correcte gegevens, vergetelheid en dataportabiliteit moeten kunnen voldoen. Omdat de eisen ingewikkeld zijn en de boetes hoog, doe je er goed aan om een expert in te huren. Laat de overeenkomst daarom opstellen óf controleren door een ervaren jurist.

Direct hulp van ervaren juristen. Zonder verzekering.

Tevreden klanten. Beoordeling van 4 sterren.

Vaste prijzen. Geen verrassingen achteraf.

>