Wat is een verwerkersovereenkomst?
Bij de uitbesteding van de verwerking van persoonsgegevens aan een derde partij, is het verplicht om schriftelijk een verwerkersovereenkomst te sluiten. De uitbestedende partij is de verwerkingsverantwoordelijke en de andere partij is de verwerker.
De verwerkingsovereenkomst maakt duidelijk wie welke verantwoordelijkheden draagt in het bewaken en bewaren van de privacy van betrokkenen. Betrokkenen zijn de personen van wie de gegevens worden verwerkt.
Wat moet er in staan?
De verwerkersovereenkomst bevat onder meer een omschrijving van:
het onderwerp van verwerking;
de duur van de verwerking;
het soort persoonsgegevens;
de aard van de verwerking;
de doeleinden van de verwerking.
Het regelen van de onderwerpen specifiek benoemd in de AVG is verplicht voor de verwerkingsverantwoordelijke en de verwerker.
Een overzicht van deze minimumvereisten vindt u in onze checklist verwerkersovereenkomst.
Wanneer moet je een verwerkersovereenkomst sluiten?
Zodra de verwerking van persoonsgegevens wordt uitbesteed aan een andere partij, moet er een verwerkersovereenkomst worden gesloten. Bijvoorbeeld wanneer u uw salarisadministratie of online marketing door een andere partij laat doen.
Ook als er persoonsgegevens in een cloudoplossing staan, dient u een overeenkomst te sluiten met de SaaS-provider in kwestie.
Hoe houd je de verwerkersovereenkomst actueel?
De verwerkersovereenkomst nooit checken is geen optie. Dan is de kans groot dat u nu of binnenkort niet meer voldoet aan de AVG.
U kunt er niet van uitgaan dat alles in orde is. De organisatie, de omgeving en de technologie zijn dynamisch.
Wellicht verwerkt u inmiddels andere type persoonsgegevens, hebben zich incidenten voorgedaan of hebben betrokkenen gevraagd om wijzigingen in de verwerking van hun persoonsgegevens. De theorie van de verwerkersovereenkomst moet regelmatig getoetst worden in de praktijk.
Let op!
Deze toets kan consequenties hebben voor de verwerkersovereenkomsten. Wellicht dient u deze te wijzigen door een addendum toe te voegen of zelfs helemaal te vervangen.
In onze blog hebben we een aantal punten op een rij gezet, waarop u verwerkersovereenkomsten in ieder geval een keer per jaar dient te checken.
Aan de slag met de verwerkersovereenkomst?
Gebruik onze checklist om een verwerkersovereenkomst op te stellen.
Ondersteuning nodig?
Onze ICT-juristen hebben al vele organisaties geholpen bij de implementatie en naleving van de AVG. Wij kunnen u adviseren over het monitoren en toetsen van uw verwerkersovereenkomsten.
Neem vandaag nog contact met ons op via 010 2290 646 of: