Sinds 2018 bepaalt de AVG hoe bedrijven en organisaties om moeten gaan met persoonsgegevens. Schakelt uw bedrijf een externe partij in voor de verwerking van persoonsgegevens of verwerkt u juist persoonsgegevens voor klanten? Dan bent u wettelijk verplicht om een verwerkersovereenkomst op te stellen. Wat deze overeenkomst precies is en waarom het zo belangrijk is, leggen we graag aan u uit.
Wat is een verwerkersovereenkomst?
De Algemene Verordening Gegevensbescherming (AVG) verplicht bedrijven en organisaties om zorgvuldig om te gaan met de persoonsgegevens van klanten en gebruikers. Een verwerkersovereenkomst is een juridische overeenkomst tussen een ‘verwerkingsverantwoordelijke’ en een ‘verwerker’.
In een verwerkersovereenkomst worden afspraken gemaakt over de verwerking van persoonsgegevens. Zo wordt bijvoorbeeld vastgelegd welke gegevens er precies worden verwerkt, hoe deze gegevens worden beveiligd, hoe lang ze worden bewaard en wat er gebeurt als er sprake is van een datalek.
Wanneer een verwerkersovereenkomst nodig?
Een verwerkersovereenkomst is nodig wanneer een externe partij (‘de verwerker’) persoonsgegevens verwerkt voor een bedrijf of organisatie (‘de verwerkingsverantwoordelijke’). Denk bijvoorbeeld aan een IT-bedrijf dat de database beheert of een salarisadministratiekantoor dat de loonadministratie verzorgt.
De verwerkingsverantwoordelijke blijft altijd eindverantwoordelijk voor de persoonsgegevens en moet daarom afspraken maken met de verwerker over hoe deze omgaat met de gegevens. Dit wordt vastgelegd in de verwerkersovereenkomst.
Wat staat er in een verwerkersovereenkomst?
In de verwerkersovereenkomst legt u over het algemeen in elk geval de volgende zaken vast:
- Welke persoonsgegevens worden verwerkt
- Op welke wijze en voor welke doelen de persoonsgegevens worden verwerkt
- Aan welke partijen de persoonsgegevens worden verstrekt
- De beveiligingsmaatregelen die worden genomen om de gegevens te beveiligen
- Het recht voor de verwerkingsverantwoordelijke om audits uit te voeren
- Wanneer en op welke wijze gegevens worden verwijderd
Verwerkersovereenkomst: voorbeelden
Er zijn tal van situaties te bedenken waarin een verwerkersovereenkomst noodzakelijk is. Een ander voorbeeld dan een IT-bedrijf of salarisadministratiekantoor is een marketingbureau dat een klantenbestand beheert voor een ander bedrijf. Of een systeembeheerder of accountant die persoonsgegevens verwerkt voor een opdrachtgever.
Heeft u nog vragen over een verwerkersovereenkomst, neem dan gerust contact met ons op. Bij Bleijerveld Juridisch advies kunt u kosteloos een offerte opvragen voor onze werkzaamheden. Voor het opstellen van een verwerkersovereenkomst hanteren wij zo veel als mogelijk vooraf afgesproken vaste prijzen.