Verwerkersovereenkomst

Privacy is een steeds belangrijker onderwerp aan het worden. Als bedrijf zijnde heb je veel persoonsgegevens. Hier zijn steeds meer regels aan verbonden. Deze zijn vastgelegd in de Algemene Verordening Gegevensbescherming (hierna: AVG). Zo ook de verwerkersovereenkomst. Als bedrijf kan je ervoor kiezen om een andere organisatie je verzamelde persoonsgegevens te laten verwerken. Denk hierbij aan een boekhoudprogramma zoals Moneybird. Ook is een verwerkersovereenkomst bijvoorbeeld nodig bij de opslag van gegevens bij een hosting provider van een website. 

Waarom heb je een verwerkersovereenkomst nodig?

Juridisch ben je als onderneming verplicht om afspraken te maken over de omgang met persoonsgegevens door de verwerker. De kans is vrij groot dat je persoonsgegevens van gebruikers, bezoekers en/of klanten verzamelt. Op het moment dat er gegevens verzameld worden waarmee je een persoon direct dan wel indirect kunt identificeren (denk aan naam e-mailadres, telefoonnummer of een IP-adres), verzamel je persoonsgegevens. Als je deze gegevens laat zien aan of laat opslaan door een andere organisatie, bijvoorbeeld een administratiekantoor, ben je verplicht om een verwerkersovereenkomst met die andere organisatie af te sluiten.

Wanneer ben je verwerkersverantwoordelijke of verwerker?

Het kan in de praktijk ontzettend lastig zijn om te bepalen wie verwerker is en wie verwerkersverantwoordelijke. In sommige situaties zijn beide partijen bij een verwerkersverantwoordelijke. In dat geval hoeft er geen verwerkersovereenkomst te worden afgesloten.

Verwerkersverantwoordelijke

De persoon dan wel organisatie die bepaalt voor welk doel en en met welke middelen de persoonsgegevens worden verwerkt wordt in de AVG de verwerkingsverantwoordelijke genoemd.

Verwerker

De externe persoon dan wel organisatie die voor een verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Wat regelt een verwerkersovereenkomst?

De AVG heeft vijf onderwerpen opgesteld die verplicht zijn om te benoemen. Denk hierbij aan de duur van de overeenkomst, rechten en betrokkenen, verplichtingen, geheimhoudingsplicht en de beveiliging van persoonsgegevens. Daarnaast kunnen onderwerpen als het inschakelen van een sub-verwerker er ook in worden meegenomen. Andere voorbeelden zijn:

  • Beëindiging 
  • Datalekken
  • Aansprakelijkheid
  • Teruggave persoonsgegevens

Benieuwd of er naast de verplichte AVG regels nog meer onderwerpen van toepassing zijn voor jou?

Neem dan contact op met Koen van Lierop.

Koen van Lierop

Koen van Lierop

Bel Koen van Lierop op 06 48 90 07 86 Stuur een bericht

Andere Zakelijke contracten

Geheimhoudingsverklaring

Bepaalde informatie is vertrouwelijk en dient geheim te blijven. Vaak gaat dit samen met een zakelijk belang waarbij bijvoorbeeld vertrouwelijke informatie niet bij een concurrent...

Samenwerkingsovereenkomst

Als ondernemer kan het voorkomen dat je met een externe partij gaat samenwerken om een gezamenlijk doel te bereiken. Dit kan bijvoorbeeld zo zijn wanneer je besluit gezamenlijk erg...

Overig

Wij kunnen je helpen met alles wat juridisch op papier gezet kan worden. Staat er een contract niet op onze website? Dan komt dat omdat er simpelweg geen ruimte is om alles op te n...