Verwerkingsovereenkomst

Op grond van de AVG bent u in sommige gevallen verplicht een verwerkingsovereenkomst te sluiten. De verwerkingsovereenkomst zorgt ervoor dat er duidelijke afspraken zijn tussen de verwerkingsverantwoordelijke en de verwerker over het verwerken van persoonsgegevens op grond van de AVG. Onderstaand wordt toegelicht wanneer u verplicht bent om een verwerkingsovereenkomst te sluiten en wat u zoal moet afspreken.

Wanneer is een verwerkingsovereenkomst verplicht?

Indien u de persoonsgegevens laat verwerken door iemand anders, bent u op grond van de AVG verplicht om een verwerkingsovereenkomst te sluiten. Door het sluiten van deze overeenkomst wordt u dan de verwerkingsverantwoordelijke en de degene die de persoonsgegevens verwerkt de verwerker. De volgende vraag is dan wat u nu precies in die overeenkomst moet opnemen.

Wat staat er in een verwerkingsovereenkomst?

In de verwerkingsovereenkomst staan alle afspraken tussen de verwerkingsverantwoordelijke en de verwerker over het verwerken van de persoonsgegevens en wat het doel hiervan is, de beveiliging van deze verwerking en welke afspraken er zijn bij een eventueel datalek.

 

Het is aan te raden om in het kader van het doel van de verwerking af te spreken tussen partijen dat een register van verwerkingen zal worden bijgehouden en op welke manier wordt omgegaan met verzoeken van betrokkenen die beroep doen op een recht.

 

In het kader van de beveiliging van de verwerking is het ook verstandig om op te nemen dat de verwerker niet zonder toestemming van de verantwoordelijke anderen in mag schakelen voor de verwerking van persoonsgegevens.

 

Bij het laatste onderdeel moet u vooral denken aan afspraken over de meldplicht zodat u hier tijdig aan kan voldoen bij een datalek.

Aandachtspunten

Op grond van bovenstaande kunnen de volgende aandachtspunten worden opgesteld als u een verwerkingsovereenkomst moet sluiten om de privacy van de persoonsgegevens te waarborgen.

  • Wie is de verwerkingsverantwoordelijke en wie is de verwerker?
  • Met welk doel worden de persoonsgegevens verwerkt?
  • Zijn er afspraken gemaakt met betrekking tot beveiligingsincidenten?
  • Welke technische en organisatorische maatregelen heeft u genomen?
  • Hoe is de onderlinge aansprakelijkheid geregeld?
  • Heeft u alle betrokkenen geïnformeerd over de verwerking door een derde?

 

Om ervoor te zorgen dat u niets mist in uw verwerkingsovereenkomst kunt u ook altijd advies en hulp vragen bij onze Advocaat Datalekken.

^ Naar boven