Verwerkersovereenkomst

Het voldoen aan de AVG begint met het opstellen van de juiste documenten. Een van die documenten is de verwerkersovereenkomst. Een verwerkersovereenkomst legt de afspraken vast met externe partijen die persoonsgegevens voor jouw organisatie verwerken. Wij ondersteunen je graag bij het opstellen van een verwerkersovereenkomst die volledig voldoet aan de AVG en afgestemd is op de specifieke behoeften van jouw organisatie. Levert jouw verwerker een verwerkersovereenkomst aan? Teken dan ook niet zomaar, maar laat nagaan of jouw rechten voldoende zijn gewaarborgd.

Wat is een verwerkersovereenkomst en waarom is het verplicht?

Een verwerkersovereenkomst is een overeenkomst tussen een organisatie (de verwerkingsverantwoordelijke) en een externe partij (de verwerker). Deze overeenkomst is verplicht als sprake is van een verwerking die jouw organisatie door een derde laat uitvoeren. Een verwerkersovereenkomst moet schriftelijk worden vastgelegd. Vaak levert de verwerker een format aan. Doet de verwerker dat niet dan is het aan te raden om als verwerkersverantwoordelijke een format aan te leveren. . Is er geen verwerkersovereenkomst terwijl die er wel had moeten zijn? Dan ben je zowel als verwerker als verwerkingsverantwoordelijke aansprakelijk en kun je een boete krijgen.

Enkele situaties waarin een verwerkersovereenkomst verplicht kan zijn, zijn het:

uitbesteden van de salarisadministratie.
inschakelen van een IT-dienstverlener voor hosting of databeheer.
gebruik van marketingdiensten waarbij klantgegevens worden verwerkt.

Het doel van deze overeenkomst is om afspraken vast te leggen zodat aangetoond kan worden dat voldoende waarborgen worden genomen om ervoor te zorgen dat de verwerker de persoonsgegevens volgens de regels van de AVG beschermt.

Wat moet er in een verwerkersovereenkomst staan?

Een verwerkersovereenkomst opstellen vereist zorgvuldigheid, niet alleen om de rechten van jouw organisatie veilig te stellen, maar ook omdat het document specifieke informatie moet bevatten om aan de AVG te voldoen. Een goede overeenkomst bevat minimaal:

De aard en het doel van de verwerking.
Het type persoonsgegevens dat wordt verwerkt.
De rechten en verplichtingen van zowel de verwerkingsverantwoordelijke als de verwerker.
Beveiligingsmaatregelen die de verwerker moet nemen om gegevens te beschermen.
Afspraken over de rol van de verwerker om als verwerkingsverantwoordelijke te kunnen voldoen aan allerlei verplichtingen. Denk bijvoorbeeld aan afspraken over het melden van datalekken en over afspraken over de omgang met verzoeken van betrokkenen.
Het wel of niet inschakelen van subverwerkers en de regels in dat geval.
Afspraken over audits.
Afspraken over geheimhouding en aansprakelijkheid.
Afspraken over de terugkeer of vernietiging van gegevens na beëindiging van de overeenkomst.

Verwerkersovereenkomst en aansprakelijkheid

Een belangrijk onderdeel van een verwerkersovereenkomst is het vastleggen van wie verantwoordelijk is bij een datalek of privacyschending. Hoewel de verwerkingsverantwoordelijke altijd eindverantwoordelijk blijft, kunnen bepaalde verantwoordelijkheden worden toegewezen aan de verwerker. Duidelijke afspraken hierover helpen om risico’s te beperken.

PRIVACYVERKLARING

Naast de verwerkersovereenkomst is ook de privacyverklaring een belangrijk document om AVG-compliant te zijn.. Een privacyverklaring biedt transparantie richting klanten, werknemers en andere betrokkenen over hoe hun gegevens worden gebruikt.

Meer informatie

WAAROM ONZE PRIVACYRECHT ADVOCATEN INSCHAKELEN?

Het opstellen van een verwerkersovereenkomst of het controleren van een ontvangen verwerkersovereenkomst kan ingewikkeld zijn. Onze privacyrecht advocaten helpen je om een overeenkomst te maken die voldoet aan de AVG en aansluit bij de specifieke behoeften van jouw organisatie, maar natuurlijk ook om na te gaan of het juist door jou ontvangen format wel AVG-proof is en de rechten van jouw organisatie voldoende waarborgt. Twijfel je of een al bestaande overeenkomst nog wel up-to-date en compliant is? Trek ook dan vooral aan de bel!