Een verwerkersovereenkomst is een juridisch document waarin afspraken worden vastgelegd tussen een verwerkingsverantwoordelijke en een verwerker over de verwerking van persoonsgegevens. Het is verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) wanneer een verwerkingsverantwoordelijke (bijvoorbeeld een bedrijf of organisatie) persoonsgegevens laat verwerken door een externe partij (de verwerker), zoals een IT-dienstverlener, een cloudprovider of een marketingbureau.
Het doel van de verwerkersovereenkomst is om de privacy van betrokkenen te waarborgen en de verantwoordelijkheid en verplichtingen van beide partijen duidelijk te definiëren.
Wanneer is een verwerkersovereenkomst verplicht?
Een verwerkersovereenkomst is verplicht als:
1. De verwerkingsverantwoordelijke persoonsgegevens laat verwerken door een externe partij.
Bijvoorbeeld het opslaan, analyseren, of delen van persoonsgegevens.
2. De externe partij geen zelfstandige zeggenschap heeft over de verwerking.
De verwerker handelt uitsluitend in opdracht van de verwerkingsverantwoordelijke.
Voorbeeld: Een bedrijf gebruikt een externe payroll-dienstverlener voor salarisadministratie. Het bedrijf is de verwerkingsverantwoordelijke en de payroll-dienstverlener is de verwerker.