Besteed je gegevensverwerking uit aan een administratiekantoor, een payroller die salarissen uitkeert, een ict-bedrijf dat jouw cloud beheert of een websitebouwer die jouw website bouwt en in de lucht houdt? Dan moet je een verwerkersovereenkomst sluiten met deze partijen.
Wat is een verwerkersovereenkomst?
Als een organisatie een derde partij inschakelt die persoonsgegevens verwerkt, dan regelt een verwerkersovereenkomst de verantwoordelijkheden bij de verwerking van deze persoonsgegevens. Een verwerkersovereenkomst is dus een juridisch document dat ervoor zorgt dat de persoonsgegevens op een veilige en wettige manier worden verwerkt. Daarnaast beschermt het de privacy van personen en zorgt het ervoor dat beide partijen zich aan de wet houden. Het is vooral belangrijk in het kader van gegevensbescherming en privacywetgeving.
Wat staat er in een verwerkersovereenkomst?
In de verwerkersovereenkomst moeten de gemaakte afspraken en maatregelen duidelijk en concreet zijn. Zo voorkom je verwarring en risico’s. De volgende onderwerpen zijn een goede basis voor een verwerkersovereenkomst.
- Algemene beschrijving
- Doel van de verwerking
- Manier van de verwerking
- Plicht tot geheimhouding
- Afspraken over eventuele onderaannemers
- Beveiligingsmaatregelen
- Duur van de verwerking
Wat is een verwerkingsverantwoordelijke?
Een verwerkingsverantwoordelijke is degene die bepaalt waarom en hoe persoonsgegevens worden verzameld en verwerkt. Dit kan een bedrijf, een organisatie, een overheidsinstantie of zelfs een individu zijn. Ze moeten ervoor zorgen dat ze voldoen aan privacywetten, de rechten van mensen respecteren en de gegevens beveiligen. Dit kan van toepassing zijn verschillende situaties. Denk aan bedrijven die klantgegevens gebruiken voor marketing, ziekenhuizen die medische dossiers bijhouden, overheidsinstanties die persoonlijke gegevens voor hun eigen doeleinden gebruiken.
De rol van de verwerkingsverantwoordelijke is erg belangrijk. De rol bestaat om ervoor te zorgen dat gegevens op een wettelijke en veilige manier worden behandeld. Dit met respect voor de privacy van individuen.
Wanneer is een verwerkersovereenkomst verplicht?
Een verwerkersovereenkomst is verplicht wanneer een verwerkingsverantwoordelijke gebruikmaakt van een verwerker. Een verwerkers is een derde partij die namens de verwerkingsverantwoordelijke de persoonsgegevens verwerkt.
De Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie vereist dat er een schriftelijke overeenkomst bestaat tussen de verwerkingsverantwoordelijke en de verwerker. Zo wordt ervoor gezorgd dat de persoonsgegevens op een wettelijke en veilige manier worden verwerkt. Deze overeenkomst moet specifieke elementen bevatten zoals:
- de aard en het doel van de verwerking
- de duur van de verwerking
- de verplichtingen met betrekking tot gegevensbeveiliging
- en de rechten en plichten van beide partijen
Kortom, een verwerkersovereenkomst is verplicht wanneer er een outsourcing van gegevensverwerking plaatsvindt, en het is bedoeld om de naleving van privacywetten en de bescherming van persoonsgegevens te waarborgen.
Zeker van je zaak: laat een jurist je verwerkersovereenkomst maken
Als je zelf je verwerkersovereenkomst maakt kan het zijn dat je essentiële informatie vergeet waardoor je de wetgeving niet (goed) naleeft en mogelijk onnodig risico loopt. Voorkom juridische problemen, laat een jurist je verwerkersovereenkomst maken.
Neem gerust contact op als je vragen hebt.