Inleiding

Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen met zich mee ten opzichte van de oude Nederlandse Wetgeving. In de AVG is opgenomen in welke gevallen een verwerkersovereenkomst moet worden afgesloten en wat in deze overeenkomst moet zijn opgenomen.

De verwerkersovereenkomst

Een verwerkersovereenkomst is verplicht wanneer je de verwerking van persoonsgegevens aan een derde, de verwerker, overlaat. Vandaar ook de naam. Een voordeel van zo’n overeenkomst is dat de verwerkingsverantwoordelijke en de verwerker aan elkaar verbonden zijn. Daarnaast wordt door zo’n overeenkomst ook duidelijk wat wie precies voor wie verwerkt en wat niet.  Een verwerker mag namelijk niet meer, of voor een ander doel, verwerken dan dat is afgesproken.

Zoals gezegd wordt een dergelijke overeenkomst gesloten tussen de verwerkingsverantwoordelijke en de verwerker. Hier kan al snel sprake van zijn. In de definities, onderaan deze pagina, is opgenomen wanneer sprake is van een verwerkingsverantwoordelijke en verwerker. Toch zal dit niet altijd even duidelijk zijn. Hieronder zullen dan ook enkele voorbeelden worden gegeven van situaties waarin de verwerking van de persoonsgegevens is uitbesteed:

  • een externe partij die de salarisadministratie doet en afhandelt;
  • het hostingbedrijf dat de persoonsgegevens opslaat;
  • het bewaren van persoonsgegevens in de Cloud;
  • het inschakelen van een tussenpersoon / bedrijf voor het leveren van diensten /  goederen waarbij persoonsgegevens worden verkregen.

Daarnaast zijn er nog legio van voorbeelden te bedenken. Twijfel je of er sprake is van een dergelijke situatie? Dan kun je altijd contact met ons opnemen via: info@juridischehulponline.nl.

Hieronder is een klein schema opgenomen om even kort het overzicht duidelijk te maken van wanneer een verwerkersovereenkomst verplicht is, en wanneer niet.

Schema 1



LET OP: Ben jij een verwerker en schakel jij een sub-verwerker in? Dan heb je hiervoor de toestemming voor nodig van de verwerkingsverantwoordelijke. Daarnaast moet je ook met deze sub-verwerker een verwerkersovereenkomst sluiten.

Wat moet opgenomen zijn in een verwerkersovereenkomst?

De AVG heeft bepaald wat er in een verwerkersovereenkomst moet komen te staan. Dit is dan ook verplicht. Hieronder zijn enkele zaken opgenomen die verplicht in een verwerkersovereenkomst moeten worden opgenomen:

  • de duur van de verwerking;
  • het doel waarvoor de verwerker de persoonsgegevens mag verwerken;
  • wat met de data moet gebeuren na de beëindiging van de overeenkomst;
  • welke persoonsgegevens mogen worden verwerkt;
  • de rechten van de betrokken personen;

Op onze site bieden wij een verwerkersovereenkomst aan die voldoet aan alle wettelijke vereisten. Aan de hand van enkele vragen kunt u deze invullen en krijgt u hem kant en klaar in uw persoonlijke omgeving. Interesse? Klik dan hier.

Meer informatie?

Raadpleeg dan onze website. Heb je een vraag? Dan kun je altijd contact met ons opnemen via: info@juridischehulponline.nl. Behoefte aan meer factsheets of een document dat je helpt bij het AVG proof worden zoals een Privacy Verklaring of een Verwerkingsregister? Zie dan onze site.

Definities

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan dat in opdracht van de verwerkingsverantwoordelijke de persoonsgegevens verwerkt.

Verwerk(ing): een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. Denk hierbij bijvoorbeeld aan het verzamelen, vastleggen, ordenen structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Deze pagina downloaden? Klik dan hier!

Aan de tekst in dit document kunnen geen rechten worden ontleend. Dit document dient slecht een informatief doel en gaat slechts over de AVG. De overige verordeningen en uitvoeringswetten zijn niet in dit document opgenomen. Vastgesteld op 21-02-2018.