Het belang van de verwerkersovereenkomst

Het belang van de verwerkersovereenkomst

Per 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking.  In de AVG wordt voornamelijk uitgelegd hoe je met de gegevens om moet gaan en waarvoor je ze mag gebruiken.

Voor ondernemingen worden de verplichtingen bij het verwerken van persoonsgegevens steeds vergaander. De AVG legt namelijk meer nadruk op de verantwoordelijkheid als organisatie om aan te tonen dat je aan de verantwoordingsplicht voldoet. Om aan deze plicht te voldoen is het onder andere van belang dat je verwerkersovereenkomsten afsluit met elke partij die jouw gegevens verwerkt.

Verwerken

Twee begrippen zijn belangrijk om uit elkaar te houden,  te weten de ‘verwerkingsverantwoordelijke’ en de ‘verwerker’. Elk bedrijf is verwerkingsverantwoordelijke voor de persoonsgegevens van zijn bedrijf. Het is zowel een verplichting voor de verwerkingsverantwoordelijke als voor de verwerker om een verwerkersovereenkomst te sluiten.
Voor de verwerker en de verwerkingsverantwoordelijke gelden ieder aparte bepalingen waarin verantwoordelijkheden en verplichtingen zijn geregeld. Deze worden hierna kort aangestipt.

Verwerkingsverantwoordelijke:

  • Overzicht bijhouden van alle verwerkingsactiviteiten die onder hun verantwoordelijkheid plaatsvinden;
  • De verwerker treft passende technische en organisatorische maatregelen om de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling van persoonsgegevens;
  • Melding datalek aan de bevoegd autoriteit binnen 72 uur nadat de verantwoordelijke kennis neemt van het lek;
  • Het treffen van interne maatregelen om persoonsgegevens te beschermen;
  • Aanstellen van een Functionaris voor Gegevensbescherming (FG); dit mag een extern persoon zijn;
  • De verwerkingsverantwoordelijke willen zoveel mogelijk de aansprakelijkheid bij de verwerker leggen.

Verwerker:

  • De verwerker mag de persoonsgegevens niet voor eigen doeleinden gebruiken;
  • Ook de verwerker moet een overzicht bijhouden van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van een verwerkingsverantwoordelijke hebben verricht;
  • De verwerker schakelt geen subverwerkers in zonder de schriftelijke voorafgaande toestemming van de verwerkingsverantwoordelijke;
  • De verwerker helpt u ook om andere verplichtingen na te komen, zoals het tijdig melden van datalekken;
  • Na afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens, of worden de gegevens teruggegeven aan de verwerkingsverantwoordelijke;
  • De verwerker werkt mee aan uw audits en of die van een derde partij. Hij stelt daarvoor alle relevante informatie beschikbaar om te kunnen controleren of hij zich als verwerker houdt aan de genoemde verplichtingen;

Gevolgen

Ook voor uw onderneming heeft de AVG grote gevolgen. De Raadgevers en onze privacy-experts adviseren u graag op dit punt. Informeer vrijblijvend naar onze interessante aanbiedingen op het gebied van audits, screening van documenten en ons aantrekkelijke AVG-pakket!

Deze blog is geschreven door mevr. mr. S.A. Panday, senior jurist en privacy-expert bij De Raadgevers.

Uw bedrijf kan gebruikmaken van de kennis en ervaring van De Raadgevers. Onze gespecialiseerde juristen zorgen ervoor dat u juridisch up-to-date bent en blijft. Daardoor bent u voorbereid, kunt u de kosten binnen de perken houden maar belangrijker nog, u bent altijd bij.  Dat noemen wij ‘Ondernemen met een voorsprong!’

Bel 088 133 11 33 of mail service@deraadgevers.nl en informeer naar de mogelijkheden.

Start typing and press Enter to search