088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Verwerkersovereenkomst AVG

Al geruime tijd verplicht onder de Wbp, en nu nog strikter onder de AVG: de Verwerkersovereenkomst. Weet u wat dit is en weet u hoe een correcte Verwerkersovereenkomst eruitziet?

Wat is een Verwerkersovereenkomst?

Veel ondernemingen schakelen andere ondernemingen in voor de verwerking van persoonsgegevens. Denk daarbij aan het communicatiebureau dat uw e-mailmarketing of telefonische verkoop verzorgt, uw administratiekantoor, externe helpdesk of payroll service. Onder de AVG bent u verplicht met deze partijen een verwerkersovereenkomst af te sluiten waarin u opdracht, doel en middelen voor de gegevensverwerking vastlegt.

Waarom een Verwerkersovereenkomst?

Onder de Wet bescherming persoonsgegevens (Wbp) was de Bewerkersovereenkomst in het leven geroepen om afspraken op papier te zetten over de verwerking van privacygevoelige informatie. Veel bedrijven waren onvoldoende bewust van hun plicht tot het opstellen van een dergelijke overeenkomst. Met de Algemene Verordening Gegevensbescherming (AVG) die de Wbp per 25 mei 2018 heeft vervangen, is de inhoud en verplichting van de Verwerkersovereenkomst echter flink aangescherpt.

Begrippen Verwerkersovereenkomst

Om de Verwerkersovereenkomst goed te kunnen begrijpen is het van belang de begrippen helder te hebben:

  • Verwerkingsverantwoordelijke: elke organisatie die systematisch persoonsgegevens verwerkt of laat verwerken en daarbij doel en middelen voor de verwerking vaststelt.
  • Verwerker: de onderneming die persoonsgegevens verwerkt in opdracht en ten behoeve van de verantwoordelijke, zonder rechtstreeks onder diens gezag te staan.
  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
  • Betrokkene: de persoon van wie de persoonsgegevens worden verwerkt.

Voor wie is de Verwerkersovereenkomst?

De AVG zegt nadrukkelijk dat een verwerkersovereenkomst verplicht is bij samenwerkingen waarbij de ene partij ten behoeve van de andere partij persoonsgegevens verwerkt, waarbij die andere partij doel en middelen van de verwerking vaststelt. Dat betekent dat de verwerker persoonsgegevens verwerkt volgens de aanwijzingen en enkel ten behoeve van de verantwoordelijke.

Inhoud Verwerkersovereenkomst 

De verwerkersovereenkomst moet waarborgen dat er wordt voldaan aan het realiseren van passende technische en organisatorische maatregelen opdat de verwerking aan de vereisten voldoet. Daarbij moet in de verwerkersovereenkomst onder andere het volgende zijn geregeld:

  • Duur van de gegevensverwerking
  • Doel van de gegevensverwerking
  • De manier waarop de vertrouwelijkheid is geregeld
  • Welke verplichtingen er gelden op het gebied van veiligheid en controle
  • Welke persoonsgegevens worden verwerkt
  • De specifieke taken en verantwoordelijkheden van de verwerker in verband met de rechten van de betrokkenen
  • Ter beschikking stellen van informatie aan de verantwoordelijke in het kader van audits

Verwerkersovereenkomst opstellen

Win op tijd advies in en laat u zich niets wijsmaken over kant-en-klare modellen. U kunt weliswaar online genoeg standaard Verwerkersovereenkomsten vinden, maar deze sluiten niet aan op uw specifieke situatie. Zorg daarom dat u zich laat bijstaan door iemand met verstand van zaken. Zo voorkomt u niet alleen boetes, maar zet u tevens de juiste stappen op het gebied van IT-security.

Meer weten over de AVG?

Bekijk onze AVG-kennispagina, bezoek één van onze gratis AVG/Cybersecurity-seminars of vraag een gratis AVG-brochure aan.

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 info@crowehorwath.nl