Wat is een verwerkersovereenkomst? 

Wat is een verwerkersovereenkomst

Sinds 2018 bepaalt de AVG hoe bedrijven en organisaties om moeten gaan met persoonsgegevens. Schakelt uw bedrijf een externe partij in voor de verwerking van persoonsgegevens of verwerkt u juist persoonsgegevens voor klanten? Dan bent u wettelijk verplicht om een verwerkersovereenkomst op te stellen. Wat deze overeenkomst precies is en waarom het zo belangrijk is, leggen we graag aan u uit.

 

Wat is een verwerkersovereenkomst?

De Algemene Verordening Gegevensbescherming (AVG) verplicht bedrijven en organisaties om zorgvuldig om te gaan met de persoonsgegevens van klanten en gebruikers. Een verwerkersovereenkomst is een juridische overeenkomst tussen een ‘verwerkingsverantwoordelijke’ en een ‘verwerker’. 

In een verwerkersovereenkomst worden afspraken gemaakt over de verwerking van persoonsgegevens. Zo wordt bijvoorbeeld vastgelegd welke gegevens er precies worden verwerkt, hoe deze gegevens worden beveiligd, hoe lang ze worden bewaard en wat er gebeurt als er sprake is van een datalek.

 

Wanneer een verwerkersovereenkomst nodig?

Een verwerkersovereenkomst is nodig wanneer een externe partij (‘de verwerker’) persoonsgegevens verwerkt voor een bedrijf of organisatie (‘de verwerkingsverantwoordelijke’). Denk bijvoorbeeld aan een IT-bedrijf dat de database beheert of een salarisadministratiekantoor dat de loonadministratie verzorgt. 

De verwerkingsverantwoordelijke blijft altijd eindverantwoordelijk voor de persoonsgegevens en moet daarom afspraken maken met de verwerker over hoe deze omgaat met de gegevens. Dit wordt vastgelegd in de verwerkersovereenkomst.

 

Wat staat er in een verwerkersovereenkomst?

In de verwerkersovereenkomst legt u over het algemeen in elk geval de volgende zaken vast:

  • Welke persoonsgegevens worden verwerkt
  • Op welke wijze en voor welke doelen de persoonsgegevens worden verwerkt
  • Aan welke partijen de persoonsgegevens worden verstrekt
  • De beveiligingsmaatregelen die worden genomen om de gegevens te beveiligen
  • Het recht voor de verwerkingsverantwoordelijke om audits uit te voeren
  • Wanneer en op welke wijze gegevens worden verwijderd

 

Verwerkersovereenkomst: voorbeelden

Er zijn tal van situaties te bedenken waarin een verwerkersovereenkomst noodzakelijk is. Een ander voorbeeld dan een IT-bedrijf of salarisadministratiekantoor is een marketingbureau dat een klantenbestand beheert voor een ander bedrijf. Of een systeembeheerder of accountant die persoonsgegevens verwerkt voor een opdrachtgever. 

Heeft u nog vragen over een verwerkersovereenkomst, neem dan gerust contact met ons op. Bij Bleijerveld Juridisch advies kunt u kosteloos een offerte opvragen voor onze werkzaamheden. Voor het opstellen van een verwerkersovereenkomst hanteren wij zo veel als mogelijk vooraf afgesproken vaste prijzen.

Delen:
Andere blogs
van toepassing verklaren van de algemene voorwaarden

Het van toepassing verklaren van de algemene voorwaarden

Heeft u (nieuwe) algemene voorwaarden laten opstellen? Om ongewenste situaties....
Overname markt groeit

Aantal overnames neemt weer toe: Bleijerveld Juridisch advies staat klaar om te helpen

Na anderhalf jaar stilstand neemt het aantal overnames weer toe.....
Handige links
Tags
Categories