De verwerkersovereenkomst – feiten & misverstanden

De verwerkersovereenkomst – feiten & misverstanden

Je hebt er wellicht al weleens eentje onder je neus geschoven gekregen: een verwerkersovereenkomst. Het document waarbij twee partijen afspraken kunnen maken over privacy. Maar wanneer moet je een verwerkersovereenkomst sluiten en wat moet hierin staan?

Wanneer een verwerkersovereenkomst sluiten?

Op basis van de AVG kan een onderscheid worden gemaakt in verwerkingsverantwoordelijken en verwerkers. Wil je meer hierover weten? Check dan de blog die hierover geschreven is. Wanneer je als verwerkingsverantwoordelijke een verwerker inschakelt, dan moet dit geregeld worden in een overeenkomst of via een andere rechtshandeling. Dit kan dus in de vorm van een verwerkersovereenkomst.

Wat moet er in een verwerkersovereenkomst staan?

De wet vereist dat er een aantal dingen in de verwerkersovereenkomst komen te staan, namelijk:

  • De persoonsgegevens mogen enkel worden verwerkt wanneer de verwerkingsverantwoordelijke de verwerker schriftelijke instructies geeft.
  • De verwerker is gebonden tot vertrouwelijkheid.
  • De verwerker moet ervoor zorgen dat er passende beveiligingsmaatregelen zijn genomen teneinde persoonsgegeven te beschermen.
  • De verwerker moet ervoor zorgen dat wanneer hij een subverwerker inschakelt, deze hetzelfde niveau heeft op het gebied van beveiliging en vertrouwelijkheid, als de verwerker zelf.
  • De verwerker moet meewerken aan audits, gegevensbeschermingseffectbeoordelingen en het uitvoeren van de rechten van betrokkenen.
  • Wanneer er sprake is van een datalek dan moet de verwerker de verwerkingsverantwoordelijke daarvan tijdig op de hoogte stellen en meewerken aan het herstellen van het datalek en in de toekomst voorkomen van een nieuw datalek.

Helaas zien we in de praktijk ook dat er regelmatig verwerkersovereenkomsten worden aangeboden in gevallen waarin dat helemaal niet moet of mag. Teken ze dus niet zomaar!

Heb je een verwerkersovereenkomst ontvangen en twijfel je of je deze moet tekenen? Of wil je zelf een verwerkersovereenkomst opstellen? Neem dan contact met ons op!

LET OP

in bepaalde situaties kan het voorkomen dat je samen met de andere partij bent aan te merken als gezamenlijk verwerkingsverantwoordelijken. Hiervoor moet je een overeenkomst voor gezamenlijk verwerkingsverantwoordelijken opstellen. Twijfel je of dit op jouw organisatie van toepassing is, dan kan je uiteraard ook contact met ons opnemen.

Gerelateerde artikelen
Waarom privacy en de AVG
Waarom privacy en de AVG
Top 5 redenen om te voldoen aan de AVG
Top 5 redenen om te voldoen aan de AVG
Rapport Autoriteit Persoonsgegevens: onderwijs
Rapport Autoriteit Persoonsgegevens: onderwijs
Toestemming – Het ei van Columbus?
Toestemming – Het ei van Columbus?
Vraagje over veiligheid?
Pssst!